🍪 Федеральный Закон №152-ФЗ обязывает нас уведомить вас, что в целях корректного функционирования сайта, мы собираем метаданные, такие как cookie, данные об IP-адресе и местоположении.
«Интеграция Битрикс24 с Active Directory» — это готовое решение, которое связывает корпоративный портал с учетной системой Microsoft. Оно позволяет организовать единую авторизацию, автоматически синхронизировать данные сотрудников и управлять доступом через привычные корпоративные политики.
«Интеграция Битрикс24 с Active Directory» — решение для единой авторизации и управления пользователями
«Пользователи входят в Битрикс24 под корпоративными учетными данными, а изменения в Active Directory сразу же отражаются в портале».
Павел Ларкин
Руководитель ★5УГЛОВ
Кому подойдет
- IT-отделам, которые отвечают за администрирование пользователей и доступов
- Крупным компаниям с развитой AD-структурой и корпоративной политикой безопасности
- HR-командам, где важно поддерживать актуальные данные о сотрудниках
- Руководителям, которым нужна прозрачность и контроль за доступами
Преимущества решения
Единая авторизация
Сотрудники используют одни и те же учетные данные для входа в систему. Это снижает количество забытых паролей и обращений в поддержку.
Автоматическая синхронизация
Все изменения в AD (новый сотрудник, смена отдела, увольнение) автоматически подтягиваются в Битрикс24.
Централизованное управление
Управление доступами происходит из Active Directory. Настройки групп и ролей легко синхронизируются.
Безопасность по корпоративным стандартам
Поддержка SSL для LDAP, интеграция с ADFS и корпоративные политики безопасности.
Состав решения
1. Подготовка Active Directory
Перед подключением Битрикс24 мы настраиваем структуру AD и готовим служебную учетную запись:
- создаем отдельный аккаунт для интеграции (например, bitrix24_ldap),
- задаем постоянный пароль и отключаем требование смены,
- предоставляем права чтения для объектов в домене,
- проверяем корректность OU (организационных единиц) и заполненность ключевых атрибутов: displayName, mail, telephoneNumber.
2. Настройка LDAP-соединения в Битрикс24
В административной панели портала включается использование LDAP и задаются параметры подключения:
- сервер LDAP (IP или имя сервера AD),
- порт: 389 (стандартный) или 636 (SSL для безопасного соединения),
- логин и пароль служебной учетной записи,
- базовый DN (например, DC=domain,DC=com).
3. Ежедневные отчеты
Чтобы импорт пользователей был точным и корректным, настраиваются фильтры и маппинг атрибутов:
- фильтр пользователей: (&(objectClass=user)(objectCategory=person)),
- логин: sAMAccountName,
- имя: displayName,
- email: mail,
- телефон: telephoneNumber.
4. Синхронизация пользователей
Система поддерживает два режима синхронизации:
Автоматическая синхронизация
Автоматическая синхронизация
- включается в настройках LDAP,
- задается интервал (обычно 1 раз в час),
- настраивается агент, который обновляет данные без участия администратора.
- выполняется через кнопку «Синхронизировать» в настройках LDAP,
- используется для первичной загрузки сотрудников,
- помогает проверить корректность настроек и отладить интеграцию.
5. Авторизация через Active Directory
После настройки LDAP доступна единая авторизация пользователей:
- LDAP и локальная — гибридный вариант для плавного перехода,
- включается опция «LDAP-авторизация»,
- доступны два режима:
- LDAP и локальная — гибридный вариант для плавного перехода,
- поддержка автоматического создания пользователей при первом входе.
6. Настройка групп и ролей
Для синхронизации оргструктуры настраивается сопоставление групп AD и Битрикс24:
- указывается атрибут memberOf,
- группы в AD синхронизируются с рабочими группами портала,
- назначение ролей и прав доступа происходит автоматически по корпоративной структуре.
7. Интеграция с ADFS (Active Directory Federation Services)
Для компаний с повышенными требованиями к безопасности и удобству входа поддерживается работа через ADFS (SAML / SSO):
- в ADFS создается новое приложение типа Relying Party Trust,
- указывается URL корпоративного портала,
- настраиваются правила claim rules для передачи атрибутов (логин, email, имя),
- в Битрикс24 подключается SAML-модуль,
- указываются параметры SAML-провайдера и метаданные ADFS.
8. Контроль и мониторинг
Мы настраиваем систему мониторинга и проверок для бесперебойной работы интеграции:
- отслеживание доступности LDAP-сервера,
- логирование подключения и ошибок синхронизации,
- контроль изменений в структуре AD,
- тестирование авторизации при обновлениях системы.
9. Безопасность и оптимизация
Для защиты данных и стабильности работы внедряются рекомендации:
- использование защищенного соединения LDAP через SSL (порт 636),
- ограничение прав служебной учетной записи только необходимыми,
- регулярная смена паролей,
- настройка индексов в AD для ускорения выборок,
- оптимальный интервал синхронизации (без перегрузки сервера).
10. Альтернативные сценарии
В зависимости от инфраструктуры возможны дополнительные варианты:
- Azure AD Connect — для компаний, которые используют Microsoft 365,
- сторонние решения — модули и шлюзы для расширенной интеграции с AD.
Пример внедрения
👨 Описание компании:
Федеральная торговая сеть с более чем 3000 сотрудников и распределенной филиальной структурой.
⛔ Проблема:
Сотрудники имели десятки разных логинов и паролей. IT-служба тратила до 40% времени на обслуживание учетных записей. Не было централизованной синхронизации данных.
⚡ Решение:
Мы внедрили интеграцию Битрикс24 с Active Directory. Настроили LDAP-соединение, синхронизацию пользователей и авторизацию через ADFS. Все сотрудники теперь используют единый логин и пароль для входа, а HR и IT видят актуальные данные в обеих системах.
⏰ Время внедрения:
3 недели
Есть задача?
Обращайтесь,
с удовольствием поможем!
с удовольствием поможем!
Другие решения
TG Канал Саши, Паши и Володи о закулисье IT-бизнеса, реальных сделках и рабочем маркетинге.
Делаем проекты, развиваем ★5УГЛОВ и показываем, как работают интеграторы, команды и бюджеты.
Делаем проекты, развиваем ★5УГЛОВ и показываем, как работают интеграторы, команды и бюджеты.
Следите за нами
Наши решения и модули для Б24. Можно индивидуально подписаться на интересующие категории или на все сразу
Каналы ТОПов:
Если у вас есть задача - обращайтесь, мы с удовольствием поможем.