Nimi - ühenduse nimi

Aktiivne - kui märkeruut on valitud (linnuke on tehtud), siis on ühendus AD ja SPOKU vahel aktiivne

Kasutajanimi - kasutaja nimi (CN), mis on loodud AD-s SPOKU liidestuse jaoks. Kasutajal peab olema õigus AD-s pärida töötajate andmeid.

Kasutaja DN - SPOKU liidestuse kasutaja distinguishedname parameeter AD-st (ilma CN parameetrita)

Parool - SPOKU liidestuse jaoks loodud kasutaja parool

Aadress - AD hosti aadress

Port - AD port

Timeout - aeg sekundites, mille jooksul püütakse AD-ga ühendust luua

SSL (Secure Socket Layer) - kui märkeruut on valitud (linnuke on tehtud), siis SPOKU ja AD vaheline suhtlus toimub üle SSL protokolli.

TLS (Transport Layer Security) - kui märkeruut on valitud (linnuke on tehtud), siis SPOKU ja AD vahelisel suhtlusel kasutatakse TLS protokolli.

Idenfitseerimise väli - AD-s oleva välja nimi, kus hoitakse kasutaja isikukoodi.

Kasutaja otsingu base DN - distinguishedname parameeter AD-st (ilma CN parameetrita)

Gruppide otsingu base DN - distinguishedname parameeter AD-st (ilma CN parameetrita)

Ülemgruppide otsing: grupiõiguste pärandamine. (Näiteks AD-s on grupp “Osakond”, mille sees on grupp “Ametikoht” mille sees on omakorda kasutaja. Siis on võimalik SPOKUs õiguseid anda vastavalt vajadusele: osakonnale või ametikohale.

Puhasta puhver - nupule vajutades on võimalik eemaldada SPOKUst tehtud AD grupiõiguste päringute vastused, mida hoitakse puhvris. Vaikimisi tühjendatakse puhver 1x 12 tunni jooksul. (See tähendab, et kui 12 tunni jooksul tehakse AD-s muudatus, siis need muudatused ei pruugi kohe SPOKU-sse kanduda. Kui on vaja, et muudatused rakenduksid ka SPOKU pool kohe, tuleb vajutada nupule “Puhasta puhver”

Testi - nupule vajutades saab ühenduse seadistust testida. Kui ühendus ADga ei õnnetu, tuleks seadistust muuta.

Isikukood: sisestades isikukoodi väljale AD-s oleva kasutaja isikukoodi ja vajutades “Tee otsing” laetakse uude aknasse “Active Directory otsingu tulemused” SPOKU.sse kasutaja andmed ja kasutajaga seotud AD grupid. Otsingutulemuste juures on näha ka kasutaja grupid, mis on AD-s ja SPOKU-s ühised ning õigused, mis ühisele grupile SPOKUs antud on.

Grupi lisamiseks tuleb vajutada nupule “Lisa grupp (1)”, mille järel avaneb uus aken “Active Directory väljad” (2), kust saab grupi valida.

AD gruppide puus olevate gruppide tasemete eristamiseks on SPOKUs kasutusel > märgid. Ilma > märgita grupp on ülemgrupp, esimese taseme grupil on ees >, teise taseme grupil >> jne.

SPOKUga seotud AD gruppe näidatakse Active Directori seadistuste allosas (3)

AD kaudu on võimalik anda ajutine volitus asutuse esindamiseks. Taotluse saab anda õiguseid valdkonna või toetuse põhiselt.

• Volitus kehtib ainult selles sessioonis, kus kasutaja sai AD-st info.

  • Juhul kui AD's info puudub või AD'ga ei saa ühendust, siis volitus ei kehti.

  • Volituste vaates on volitus näha, aga seda muuta ei saa.

  • Volituse kehtivuse saab lõpetada

Grupile õiguseid volituse juurde saab lisada või muuta ikooni alt

Grupile volitusega antud õigusi õiguseid saab vaadata ikooni alt

Uue volituse saab lisada “Lisa volitus” nupu alt

Juba loodud Active Directori seadistuse muutmisvaates tekib seadistusse juurde kaks nuppu: “Väljad” ja “Väljade tõlked”

Väljad - saab valida AD-s kasutusel olevaid välju

Väljade tõlked -  tõlkida saab ainult neid välju, mis on “Väljad” nupu alt valitud

Tõlkida saab ainult neid välju, mis on “Väljad” nupu alt valitud - tõlkeid näidatakse AD lisavälja seadistamise juures