Top.Mail.Ru
Добавление аутентификации
8 800 555-89-02
Войти
Регистрация
Документация
CTRL+K
Standalone2306
EOL
SaaS

Добавление аутентификацииEOL

В этой статье

На странице Аутентификация можно настроить требования к аутентификации в системе.

Аутентификация

Чтобы добавить новую аутентификацию, нажмите Добавить и выберите её тип:

  • встроенная;
  • kerberos;
  • стандартная Windows;
  • SAML.

Список аутентификаций

Встроенная аутентификация

Встроенная аутентификация используется в системе по умолчанию.

Встроенная аутентификация

В интерфейсе отображаются пункты:

  • сложный пароль (вкл/выкл);
  • срок действия пароля (дней);
  • количество попыток входа.

При включенном сложном пароле необходимо также указать минимальную длину пароля (от 8 до 15 знаков).

Настройка встроенной аутентификации

Особенности встроенной аутентификации

  1. Если аутентификация с типом Встроенная была удалена из таблицы, ее можно создать заново;
  2. Аутентификация с типом Встроенная может быть только одна в системе.

Kerberos-аутентификация

Добавление Kerberos-аутентификации даёт возможность аутентификации в системе на основе своих учетных данных в AD, используя протокол Kerberos. При добавлении данного типа аутентификации в интерфейсе появляются пункты:

  • ключ (.keytab);
  • адрес центра выдачи ключей;
  • сопоставление атрибутов (выбор атрибута, по которому будут синхронизироваться пользователи, входящие в систему через Kerberos-аутентификацию).

В случае включения Kerberos-аутентификации загрузите ранее созданный keytab-файл, укажите имя домена или адрес выдачи ключей и выберите атрибут, по которому будут синхронизироваться пользователи, входящие в систему. При отключении Kerberos-аутентификации ранее загруженный keytab-файл удаляется.

Kerberos

Вход в систему будет осуществляться через кнопку Войти через AD.

Войти с помощью AD

Стандартная Windows аутентификация

Добавление Стандартной Windows аутентификации даёт возможность аутентификации в Cистеме на основе своих учетных данных в AD. При добавлении аутентификации укажите её название и выберите сопоставляемые атрибуты (выбор атрибута, по которому будут синхронизироваться пользователи, входящие в систему через стандартную аутентификацию).

Стандартная аутентификация

Особенности стандартной аутентификации

  1. Не отображается, если на сервере установлена ОС Linux;
  2. Если в системе уже добавлена аутентификация с типом Стандартная, то при создании следующих аутентификаций возможно выбрать только Kerberos.

Сопоставление атрибутов

Логика работы сопоставления атрибутов:

  • по умолчанию выбран логин;
  • можно выбрать почту или любое кастомное поле. В поле должен быть строковый тип данных;
  • сопоставляет выбранное поле с атрибутом UserPrincipleName в AD. Если они совпадают, то сотруднику разрешен вход в систему.

Особенности удаления аутентификации

Чтобы удалить аутентификацию, напротив неё через контекстное меню выберите Удалить.

Удаление аутентификации

Подтвердите удаление в появившемся модальном окне.

Подтверждение удаления

  1. Последнюю/единственную аутентификацию нельзя удалить;
  2. Если аутентификация назначена сотрудникам ее можно удалить, при этом пользователей выкидывает из системы.

Была ли статья полезна?

Да
Нет
Предыдущая
Добавление ключей API
Следующая
Создание keytab-файла для Kerberos-аутентификации в Active Directory
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнеса
Материалы и поддержка
support@infomaximum.com
Компания
© 20102024. ООО «Инфомаксимум»
Мы используем файлы cookies, чтобы сайт был лучше для вас.