Синхронизация с Active Directory

В VK WorkSpace можно настроить вход в почту с помощью учетных записей, заведенных в Active Directory. Для этого вам нужно настроить синхронизацию учетных записей сотрудников вашей компании с сервисом VK WorkSpace.

После настройки синхронизации авторизация сотрудников в VK WorkSpace будет как и раньше происходить через домен компании. На стороне VK (Mail.ru) пароли не хранятся. Вход в VK WorkMail (почту для домена) будет происходить с помощью логина и пароля пользователя, заведенного в Active Directory. Для смены пароля пользователя нужно использовать настройки на стороне вашего домена.

Как подключить LDAP

Шаг 1. Добавьте следующим IP доступ к AD по LDAP (порты 389, 636(ssl)):

Снимите ограничение на количество авторизаций для этих IP.

Шаг 2. Заведите в AD пользователя, который является членом нужных доменов (DN). 

Шаг 3. Отправьте заявку на синхронизацию через форму по этой ссылке.

Обязательно укажите в заявке (в поле «Сообщение») данные по списку ниже:

• Логин и пароль пользователя, созданного для авторизации на стороне Mail.ru.
• Список доменов из леса AD, для которых нужна интеграция.
• Название домена, для которого осуществляется синхронизация.
• Белый IP вашего DC (контроллер домена).
  
• Список Distinguished Names, по которым искать пользователей для синхронизации.
• Необходимо ли синхронизировать группы распространения из AD? — да\нет.
• Примерное число пользователей, которые будут синхронизированы.
• Необходимо ли удалять пользователей из biz.mail.ru, которых нет в AD? — да\нет.
• Необходимо ли удалять ли группы из biz.mail.ru, которых нет в AD — да\нет.
• Требуется ли TLS? — да\нет

Интеграция будет осуществляться для всех пользователей из выданных DN, для которых адреса из атрибутов mail или proxyAddresses содержат целевой домен. Запрос в ldap состоит из следующих полей:

Заявка на синхронизацию с Active Directory

Отправить заявку на синхронизацию можно по ссылке.