Синхронизация SCIM (бета-тестирование)

Если в вашей компании развернута служба федерации Active Directory, вы можете настроить ее автоматическую синхронизацию с Яндекс 360 для бизнеса — для этого нужно установить и настроить специальную службу Windows.

Внимание. Сейчас возможность находится в стадии бета-тестирования. Если вы хотите подключить синхронизацию, напишите нам.

Подключить и настроить

Шаг 1. Получите Client ID и OAuth-токен

  1. Перейдите на страницу создания приложения.
  2. Введите название сервиса и прикрепите его иконку.
  3. В блоке Платформы приложения выберите Веб-сервисы. В поле Redirect URI нажмите ссылку Подставить URL для отладки.
  4. В блоке Доступ к данным в начале строки введите название доступа Управление федерациями.
  5. Укажите почту для связи. Внизу страницы нажмите Создать приложение.
  6. Отправьте POST-запрос, чтобы получить OAuth-токен. Например, через cURL это можно сделать при помощи следующей команды:

    curl -X POST https://oauth.yandex.ru/token -d "grant_type=client_credentials&client_id=значение1&client_secret=значение2"
    Скопировано

    (значение параметра client_id — это ID созданного приложения, а client_secret — его Пароль)

  7. Сохраните полученные ID и OAuth-токен. Они пригодятся на следующих шагах.

Шаг 2. Укажите Client ID в Яндекс 360 и получите Domain ID

  1. Перейдите на вкладку Единый вход (SSO).
  2. Нажмите Настроить.
  3. В блоке Синхронизация SCIM вставьте ID вашего приложения, полученный на шаге 1.
  4. Скопируйте ваш Domain ID, он пригодится на следующем шаге.
  5. Сохраните изменения.

Шаг 3. Установите и настройте службу Windows для синхронизации

  1. Скачайте и установите службу YandexADSCIM.
  2. Найдите и откройте в любом текстовом редакторе конфигурационный файл — %ProgramData%\Yandex\YandexADSCIM\AD_Users.config. Настройте его:
    1. Проверьте, верно ли указан путь для подключения к Active Directory в значении параметра LDAP. Если нет, исправьте его.
    2. В значении параметра BearerToken укажите OAuth-токен, полученный на шаге 1.
    3. В значении параметра DomainID укажите ID домена, полученный на шаге 2.
    4. Поменяйте значение параметра DryRun на false, если хотите запустить синхронизацию SCIM уже сейчас. Со значением true служба будет работать в тестовом режиме, фиксируя запросы в логах, но не синхронизируя сотрудников.
    Примечание. Если найти папку %ProgramData% не получается, включите отображение скрытых файлов.
  3. Остановите службу и запустите снова, чтобы применить изменения из конфигурационного файла. Для этого в командной строке (cmd.exe) введите sc stop yandexadscim, а затем — sc start yandexadscim. Также вы можете сделать это в диспетчере задач на вкладке Службы.

Изменить настройки

Если вы хотите изменить настройки, внесите изменения в конфигурационный файл, а затем перезагрузите службу YandexADSCIM через командную строку или диспетчер задач.

Просмотреть логи

Все логи службы сохраняются в папке %ProgramData%\Yandex\YandexADSCIM.

Остановить службу

YandexADSCIM — это служба Windows, поэтому исполняется автоматически при запуске системы и не зависит от статуса пользователя. Но вы можете отключить ее вручную — для этого в командной строке введите sc stop yandexadscim или в диспетчере задач нажмите Остановить.

Если же вы хотите удалить службу насовсем, используйте команду sc delete yandexadscim.