Страница Библиотека > Аутентификация позволяет Вам настроить серверы аутентификации и создать правила аутентификации с опциями для Basic или Forms на стороне клиента и NTLM или BASIC на стороне сервера.
Настройка аутентификации - рабочий процесс
Пожалуйста, выполните следующие минимальные шаги, чтобы применить аутентификацию к Вашей услуге.
1. Создайте сервер аутентификации.
2. Создайте правило аутентификации, которое использует сервер аутентификации.
3. Создайте правило flightPATH, которое использует правило аутентификации.
4. Примените правило flightPATH к Службе
Серверы аутентификации
Чтобы установить рабочий метод аутентификации, мы должны сначала настроить сервер аутентификации.
· Нажмите кнопку Добавить сервер.
· Это действие приведет к созданию пустой строки, готовой к заполнению.
|
Вариант
|
Описание
|
|
Имя
|
Дайте своему серверу имя в целях идентификации - это имя используется в правилах
|
|
Описание
|
Добавить описание
|
|
Метод аутентификации
|
Выберите метод аутентификации
LDAP - базовый LDAP с именами пользователей и паролями, отправляемыми открытым текстом на сервер LDAP.
LDAP-MD5 - базовый LDAP с именем пользователя открытым текстом и паролем, хешированным MD5 для повышения безопасности.
LDAPS - LDAP через SSL. Отправляет пароль открытым текстом в зашифрованном туннеле между АЦП и LDAP-сервером.
LDAPS-MD5 - LDAP через SSL. Пароль хешируется MD5 для дополнительной безопасности в зашифрованном туннеле между АЦП и сервером LDAP.
|
|
Домен
|
Добавьте доменное имя для сервера LDAP.
|
|
Адрес сервера
|
Добавьте IP-адрес или имя хоста сервера аутентификации
LDAP - IPv4-адрес или имя хоста.
LDAP-MD5 - только имя хоста (IPv4-адрес не работает)
LDAPS - IPv4-адрес или имя хоста.
LDAPS-MD5 - только имя хоста (IPv4-адрес не работает).
|
|
Порт
|
По умолчанию используйте порт 389 для LDAP и порт 636 для LDAPS. Нет необходимости добавлять номер порта для LDAP и LDAPS. Когда станут доступны другие методы, Вы сможете настроить их здесь
|
|
Условия поиска
|
Условия поиска должны соответствовать RFC 4515. Пример:
(MemberOf=CN=Phone- VPN,CN=Users,DC=mycompany,DC=local).
|
|
База поиска
|
Это значение является отправной точкой для поиска в базе данных LDAP.
Пример dc=mycompany,dc=local
|
|
Формат входа в систему
|
Используйте тот формат входа, который Вам нужен.
Имя пользователя - при выборе этого формата Вам необходимо ввести только имя пользователя. Любая информация о пользователе и домене, введенная пользователем, удаляется, и используется информация о домене с сервера.
Имя пользователя и домен - Пользователь должен ввести весь синтаксис домена и имени пользователя. Пример: mycompany\gchristie ИЛИ someone@mycompany. Информация о домене, введенная на уровне сервера, игнорируется.
Пустой - АЦП примет все, что введет пользователь, и отправит это на сервер аутентификации. Эта опция используется при использовании MD5.
|
|
Парольная фраза
|
Эта опция не используется в данной версии.
|
|
Мертвое время
|
Не используется в данной версии
|
Правила аутентификации
На следующем этапе необходимо создать правила аутентификации для использования с определением сервера.
|
Поле
|
Описание
|
|
Имя
|
Добавьте подходящее имя для Вашего правила аутентификации.
|
|
Описание
|
Добавьте подходящее описание.
|
|
Корневой домен
|
Этот параметр следует оставить пустым, если Вам не нужен единый вход в систему на поддоменах.
|
|
Сервер аутентификации
|
Это выпадающее окно, содержащее серверы, которые Вы настроили.
|
|
Аутентификация клиента:
|
Выберите значение, соответствующее Вашим потребностям:
Базовый (401) - Этот метод использует стандартный метод аутентификации 401
Формы - здесь пользователю будет представлена форма ADC по умолчанию. Внутри формы Вы можете добавить сообщение. Вы можете выбрать форму, которую Вы загрузили, используя раздел ниже.
|
|
Аутентификация сервера
|
Выберите соответствующее значение.
Нет - если Ваш сервер не имеет никакой существующей аутентификации, выберите эту настройку. Эта настройка означает, что Вы можете добавить возможности аутентификации на сервер, который ранее не имел таковых.
Basic - если на Вашем сервере включена базовая аутентификация (401), выберите BASIC.
NTLM - если на Вашем сервере включена аутентификация NTLM, выберите NTLM.
|
|
Форма
|
Выберите соответствующее значение
По умолчанию - Выбор этой опции приведет к тому, что АЦП будет использовать свою встроенную форму.
Пользовательская - Вы можете добавить форму, которую Вы разработали, и выбрать ее здесь.
|
|
Сообщение
|
Добавьте личное сообщение в форму.
|
|
Тайм-аут
|
Добавьте к правилу тайм-аут, после которого пользователь должен будет повторно пройти аутентификацию. Обратите внимание, что параметр Тайм-аут действителен только для аутентификации на основе форм.
|
Единая регистрация
Если Вы хотите обеспечить единый вход для пользователей, заполните колонку Корневой домен своим доменом. В данном примере мы использовали edgenexus.io. Теперь мы можем иметь несколько служб, которые будут использовать edgenexus.io в качестве корневого домена, и Вам нужно будет войти в систему только один раз. Если мы рассмотрим следующие сервисы:
· Sharepoint.mycompany.com
· usercentral. mycompany.com
· appstore. mycompany.com
Эти службы могут располагаться на одном VIP или могут быть распределены между 3 VIP. Пользователь, впервые заходящий на usercentral. mycompany.com, получит форму с просьбой войти в систему в зависимости от используемого правила аутентификации. Этот же пользователь может затем подключиться к appstore. mycompany.com и будет автоматически аутентифицирован ADC. Вы можете установить тайм-аут, который заставит пройти аутентификацию по достижении указанного периода бездействия.
Формы
Этот раздел позволит Вам загрузить пользовательскую форму.
Как создать свою пользовательскую форму
Хотя базовая форма, которую предоставляет ADC, достаточна для большинства целей, бывают случаи, когда компании хотят представить пользователю свою собственную личность. Вы можете создать свою собственную форму, которая будет предложена пользователям для заполнения в таких случаях. Эта форма должна быть в формате HTM или HTML.
|
Вариант
|
Описание
|
|
Имя
|
имя формы = loginform
действие = %JNURL%
Метод = POST
|
|
Имя пользователя
|
Синтаксис: name = "JNUSER"
|
|
Пароль:
|
name="JNPASS"
|
|
Необязательное сообщение1:
|
%JNMESSAGE%
|
|
Необязательное сообщение2:
|
%JNAUTHMESSAGE%
|
|
Изображения
|
Если Вы хотите добавить изображение, то, пожалуйста, добавьте его в строку, используя кодировку Base64.
|
Пример html-кода очень простой и базовой формы
<HTML>
<HEAD>
<TITLE>ОБРАЗЕЦ ФОРМЫ АВТОРИЗАЦИИ</TITLE>
</HEAD>
<BODY>
%JNMESSAGE%<br>
<form name="loginform" action="%JNURL%" method="post"> USER: <input type="text" name="JNUSER" size="20" value=""></br>
PASS: <input type="password" name="JNPASS" size="20" value=""></br>
<input type="submit" name="submit" value="OK">.
</form>
</BODY>
</HTML>
Добавление пользовательской формы
После того, как Вы создали пользовательскую форму, Вы можете добавить ее с помощью раздела Формы.
1. Выберите имя для Вашей формы
2. Найдите местную форму
3. Нажмите кнопку Загрузить
Предварительный просмотр Вашей пользовательской формы
Чтобы просмотреть пользовательскую форму, которую Вы только что загрузили, Вы выбираете ее и нажимаете кнопку Preview. Вы также можете использовать этот раздел для удаления форм, которые больше не нужны.
