Интеграция с Active Directory (AD). Авторизация, ver. 1.0.7

Описание решения:

Компонент позволяет произвести интеграцию с LDAP (MS AD) и организовать авторизацию в Битрикс (редакция от Старт и выше) с помощью учетных данных Active Directory вашей организации.
Подходит для организаций любого масштаба в создании корпоративных порталов, автоматическом заведении и отключении пользователей на основе корпоративного LDAP каталога. Нет необходимости покупать только для данного функционала старшую редакцию, плодить учетные записи пользователей.

Особенности:

1. не совместим со стандартным компонентом (не технически, а логически), наличие стандартного компонента приведет к попытке авторизоваться по локальным учетных данным, которые не будут актуальными.
   
2. Требуется сетевая доступность при каждой авторизации до контроллера домена.
   
3. Список пользователей не синхронизируется полностью. Проверка происходит по одному пользователю, который в данные момент авторизовывается и добавление его в Битрикс при первой авторизации.
   
4. Ролевая модель настраивается стандартными средствами Битрикс.
   
5. При удалении/отключении/блокировке пользователя из AD - из Битрикс пользователь не удаляется, но авторизоваться под ним нельзя.
   

Логика работы:

1. Компонент после настройки в режиме онлайн проверяет при каждом подключении корректность пары логин/пароль. Если AD подтверждает корректность, пользователь авторизовывается.
   
2. Если такого пользователя нет - компонент создаст пользователя локально  и авторизует под ним. Будет сгенерирован случайный пароль, при авторизации он не используется.
   
3. В AD у УЗ должна быть указана электронная почта. Если ее нет - будет подставлена фейковая (в локальной УЗ Битрикс).
   
4. Изменение пароля пользователем в Битрикс не приведет к изменению пароля в AD и с ним нельзя будет зайти через УЗ домена (только валидная пара логин/пароль от домена).