Добавление аутентификации
На странице Аутентификация можно настроить требования к аутентификации в системе.
Чтобы добавить новую аутентификацию, нажмите Добавить и выберите её тип:
- встроенная
- kerberos
- стандартная Windows
- SAML
Также в системе предусмотрен бесшовный вход. Если настроена авторизация через AD (Active Directory) и отсутствует встроенная аутентификация, происходит автоматическая авторизация пользователя даже в случае, когда сессия прервалась.
Пользователи из Active Directory, учетные записи которых синхронизируются в систему, могут получить возможность аутентификации на основе своих учетных данных в Active Directory.
Встроенная аутентификация
Встроенная аутентификация используется в системе по умолчанию.
В интерфейсе отображаются пункты:
- сложный пароль (вкл/выкл)
- срок действия пароля (дней)
- количество попыток входа
При включенном сложном пароле необходимо также указать минимальную длину пароля (от 8 до 15 знаков).
- Если аутентификация с типом Встроенная была удалена из таблицы, ее можно создать заново.
- Аутентификация с типом Встроенная может быть только одна в системе.
Kerberos-аутентификация
Добавление Kerberos-аутентификации даёт возможность аутентификации в системе на основе своих учетных данных в AD, используя протокол Kerberos. При добавлении данного типа аутентификации в интерфейсе появляются пункты:
- ключ (.keytab)
- адрес центра выдачи ключей
- сопоставление атрибутов (выбор атрибута, по которому будут синхронизироваться пользователи, входящие в систему через Kerberos-аутентификацию)
В случае включения Kerberos-аутентификации загрузите ранее созданный keytab-файл, укажите имя домена или адрес выдачи ключей и выберите атрибут, по которому будут синхронизироваться пользователи, входящие в систему. При отключении Kerberos-аутентификации ранее загруженный keytab-файл удаляется.
Вход в систему будет осуществляться через кнопку Войти через AD.
Стандартная Windows аутентификация
Добавление Стандартной Windows аутентификации даёт возможность аутентификации в системе на основе своих учетных данных в AD. При добавлении аутентификации укажите её название и выберите сопоставляемые атрибуты (выбор атрибута, по которому будут синхронизироваться пользователи, входящие в систему через стандартную аутентификацию).
- Стандартная аутентификация не отображается, если на сервере установлена ОС Linux.
- Если в системе уже добавлена аутентификация с типом Стандартная, то при создании следующих аутентификаций возможно выбрать только Kerberos.
SAML аутентификация
Добавление SAML-аутентификации даёт возможность аутентификации в системе на основе своих учетных данных в AD, используя протокол SAML. При выборе в интерфейсе появляются пункты:
- экспорт метаданных (скачивание XML-файла — метаданные поставщика сервиса)
- импорт метаданных (загрузка в систему XML-файла — метаданные поставщика учётной записи)
- сопоставление атрибутов (выбор атрибута, по которому будут синхронизироваться пользователи, входящие в систему через SAML)
Атрибут для сопоставления нужно выбирать того же формата, что и параметр nameId Вашего idP.
Сопоставление атрибутов
Логика работы сопоставления атрибутов:
- по умолчанию выбран логин
- можно выбрать почту или любое кастомное поле. В поле должен быть строковый тип данных
- сопоставляет выбранное поле с атрибутом UserPrincipleName в AD. Если они совпадают, то сотруднику разрешен вход в систему
Особенности удаления аутентификации
Чтобы удалить аутентификацию, напротив неё через контекстное меню выберите Удалить.
Подтвердите удаление в появившемся модальном окне.
- Последнюю/единственную аутентификацию нельзя удалить.
- Если аутентификация назначена сотрудникам ее можно удалить, при этом пользователей выкидывает из системы.
Была ли статья полезна?