Примечание. При изменении аутентификации по паролю на сквозную аутентификацию, а также при изменении адреса провайдера сквозной аутентификации выполняется принудительный выход из системы для всех пользователей, для которых изменились настройки.

На сервисе NOMAD поддерживаются те же механизмы аутентификации, что и на веб-серверах Directum RX. Это позволяет использовать на сервисе NOMAD протокол аутентификации LDAP.

Если NOMAD развернут на выделенном сервере, для настройки аутентификацию пользователей по протоколу LDAP в конфигурационном файле config.yml в секцию NomadService добавьте параметры для подключения к контроллеру домена по протоколу LDAP. Подробнее см.  раздел «Настройка аутентификации по протоколу LDAP».

Для доступа к мобильным приложениям настройте сквозную аутентификацию в NOMAD по протоколу OAuth 2.0. Для сквозной аутентификации используются:

•облачная служба управления доступом Azure Active Directory (Azure AD). Необходима учетная запись Azure с активной подпиской;

•провайдер Active Directory Federation Services (AD FS). Поддерживается работа для следующих версий:

Windows AD FS 2016 на Windows Server 2016

Windows AD FS 2019 на Windows Server 2019

Windows AD FS 2019 на Windows Server 2022

ВАЖНО. Перед настройкой аутентификации через AD FS убедитесь, что учетные записи заданы в формате <Домен>\<Имя пользователя>. В этом формате вводится логин при входе в Solo или Jazz.