Налаштування інтеграції Бітрікс24 з LDAP/Active Directory

Наша компанія займається розробкою, підтримкою та обслуговуванням рішень на Бітрікс та Бітрікс24 будь-якої складності. Від простих односторінкових сайтів до складних інтернет-магазинів, CRM систем з інтеграцією 1С та телефонії. Досвід розробників підтверджено сертифікатами від вендора.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів
Пропоновані послуги
Показано 1 з 1 послугУсі 1626 послуг
Налаштування інтеграції Бітрікс24 з LDAP/Active Directory
Проста
~1 робочий день
Часті питання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_website-b2b-advance_0.png
    Розробка сайту компанії B2B ADVANCE
    1262
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Розробка веб-сайту для компанії ФІКСПЕР
    851
  • image_bitrix-bitrix-24-1c_development_of_an_online_appointment_booking_widget_for_a_medical_center_594_0.webp
    Розробка на базі Бітрікс, Бітрікс24, 1С для компанії Development of an Online
    585
  • image_bitrix-bitrix-24-1c_mirsanbel_458_0.webp
    Розробка на базі 1С Підприємство для компанії МИРСАНБЕЛ
    751
  • image_crm_dolbimby_434_0.webp
    Розробка сайту на CRM Бітрікс24 для компанії DOLBIMBY
    657
  • image_crm_technotorgcomplex_453_0.webp
    Розробка на базі Бітрікс24 для компанії ТЕХНОТОРГКОМПЛЕКС
    989
Показати більше робіт

Налаштування інтеграції Bitrix24 з LDAP/Active Directory

У компанії з 200 співробітників кадровик додає нову людину в Active Directory, потім окремо створює їй обліковий запис у Bitrix24, потім вручну додає до потрібного відділу та груп. При звільненні — те ж саме в зворотному порядку. Через пів року в Б24 висять 30 «мертвих» облікових записів, а новий менеджер другий тиждень працює без доступу до CRM, тому що заявку на створення облікового запису загубили. Інтеграція з LDAP вирішує це: один джерело істини — Active Directory, Bitrix24 синхронізується автоматично.

Вимоги та обмеження

Інтеграція LDAP доступна тільки для коробочної версії Bitrix24 (on-premise). Хмарна Б24 не підтримує прямого підключення до LDAP — для хмари використовуються SSO-рішення (SAML, OAuth).

Що потрібно для підключення:

Параметр Значення
Сервер LDAP IP або FQDN контролера домену
Порт 389 (LDAP) або 636 (LDAPS)
Base DN DC=company,DC=local
Bind DN Сервісний обліковий запис з правами читання каталогу
Протокол LDAP v3
Шифрування LDAPS (порт 636) або STARTTLS

Сервісний обліковий запис не повинен бути адміністратором домену. Достатньо прав на читання об'єктів у потрібних OU.

Налаштування LDAP-коннектора

У панелі управління Bitrix24: Параметри → LDAP-сервери → Додати. Параметри підключення:

  • Сервер — адреса контролера домену. Для відмовостійкості можна вказати кілька через пробіл.
  • Base DN — кореневий контейнер для пошуку користувачів. Якщо користувачі в кількох OU — налаштувати кілька LDAP-підключень або використати Base DN на рівень вище.
  • Фільтр користувачів — LDAP-фільтр для вибірки: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) — активні користувачі, виключаючи заблоковані облікові записи.
  • Маппінг полів — відповідність атрибутів LDAP полям Б24: sAMAccountName → логін, mail → email, displayName → ім'я, department → відділ, telephoneNumber → робочий телефон.

Синхронізація груп та відділів

LDAP-групи маппяться на групи Bitrix24. Користувач, доданий до групи Sales в AD, автоматично потрапляє в групу «Відділ продажів» в Б24. Маппінг задається в параметрах LDAP-сервера: поле групиmemberOf, прив'язка до груп Б24 → за назвою або ID.

Відділи синхронізуються за атрибутом department або за структурою OU. Якщо в AD є OU OU=Marketing,OU=Users,DC=company,DC=local — користувачі з цього контейнера потрапляють у відділ «Маркетинг» в Б24.

Автоматична деактивація

Ключова задача — вчасно заблокувати доступ звільненого співробітника. При синхронізації LDAP-коннектор перевіряє статус облікового запису в AD:

  • Обліковий запис заблокований (прапорець ACCOUNTDISABLE у userAccountControl) → користувач деактивується в Б24.
  • Обліковий запис видалений з AD → користувач деактивується в Б24 при наступній синхронізації.
  • Обліковий запис переміщений в OU звільнених → якщо OU не входить в Base DN, користувач також деактивується.

Синхронізація запускається за розписанням через cron-агент модуля LDAP. Рекомендуємий інтервал — кожні 15-30 хвилин. Для критичних випадків (звільнення з негайним блокуванням) — ручний запуск синхронізації або пряма деактивація в Б24.

Що налаштовуємо

  • Підключення LDAP-сервера з шифруванням (LDAPS/STARTTLS)
  • Маппінг атрибутів AD на поля профіля Bitrix24
  • Фільтри для вибірки потрібних користувачів і виключення сервісних облікових записів
  • Синхронізація груп AD з групами та відділами Б24
  • Автоматична деактивація при блокуванні/видаленні в AD
  • Налаштування cron-розписання синхронізації
1С Бітрікс презентація1С Бітрікс24 презентація1С Підприємство презентація