Страница Library > Authentication позволяет вам настроить серверы аутентификации и создать правила аутентификации с опциями для Basic или Forms на стороне клиента и NTLM или BASIC на стороне сервера.
Настройка аутентификации - рабочий процесс
Чтобы применить аутентификацию к вашей службе, выполните, как минимум, следующие шаги.
1. Создайте сервер аутентификации.
2. Создайте правило аутентификации, которое использует сервер аутентификации.
3. Создайте правило flightPATH, которое использует правило аутентификации.
4. Применить правило flightPATH к службе
Серверы аутентификации
Чтобы настроить работающий метод аутентификации, мы должны сначала настроить сервер аутентификации.
· Нажмите кнопку Добавить сервер.
· Это действие приведет к созданию пустой строки, готовой к заполнению.
|
Вариант
|
Описание
|
|
Имя
|
Дайте вашему серверу имя для идентификации - это имя используется в правилах
|
|
Описание
|
Добавить описание
|
|
Метод аутентификации
|
Выберите метод аутентификации
LDAP - базовый LDAP с именами пользователей и паролями, отправляемыми открытым текстом на сервер LDAP.
LDAP-MD5 - базовый LDAP с именем пользователя открытым текстом и паролем, хэшированным MD5 для повышения безопасности.
LDAPS - LDAP через SSL. Отправляет пароль открытым текстом в зашифрованном туннеле между АЦП и сервером LDAP.
LDAPS-MD5 - LDAP через SSL. Пароль хэшируется MD5 для дополнительной безопасности в зашифрованном туннеле между АЦП и сервером LDAP.
|
|
Домен
|
Добавьте имя домена для сервера LDAP.
|
|
Адрес сервера
|
Добавьте IP-адрес или имя хоста сервера аутентификации
LDAP - IPv4-адрес или имя хоста.
LDAP-MD5 - только имя хоста (IPv4-адрес не работает)
LDAPS - IPv4-адрес или имя хоста.
LDAPS-MD5 - только имя хоста (IPv4-адрес не работает).
|
|
Порт
|
По умолчанию используйте порт 389 для LDAP и порт 636 для LDAPS. Нет необходимости добавлять номер порта для LDAP и LDAPS. Когда станут доступны другие методы, вы сможете настроить их здесь
|
|
Условия поиска
|
Условия поиска должны соответствовать RFC 4515. Пример:
(MemberOf=CN=Phone- VPN,CN=Users,DC=mycompany,DC=local).
|
|
База поиска
|
Это значение является отправной точкой для поиска в базе данных LDAP.
Пример dc=mycompany,dc=local
|
|
Формат входа в систему
|
Используйте нужный вам формат входа.
Имя пользователя - при выборе этого формата необходимо ввести только имя пользователя. Любая информация о пользователе и домене, введенная пользователем, удаляется, и используется информация о домене с сервера.
Имя пользователя и домен - Пользователь должен ввести весь синтаксис домена и имени пользователя. Пример: mycompany\gchristie ИЛИ someone@mycompany. Информация о домене, введенная на уровне сервера, игнорируется.
Пустой - АЦП примет все, что введет пользователь, и отправит это на сервер аутентификации. Этот параметр используется при использовании MD5.
|
|
Пассфраза
|
Эта опция не используется в данной версии.
|
|
Мертвое время
|
Не используется в данной версии
|
Правила аутентификации
Следующим этапом является создание правил аутентификации для использования с определением сервера.
|
Поле
|
Описание
|
|
Имя
|
Добавьте подходящее имя для правила аутентификации.
|
|
Описание
|
Добавьте подходящее описание.
|
|
Корневой домен
|
Этот параметр следует оставить пустым, если вам не нужен единый вход на поддоменах.
|
|
Сервер аутентификации
|
Это выпадающее окно, содержащее серверы, которые вы настроили.
|
|
Аутентификация клиента:
|
Выберите значение, соответствующее вашим потребностям:
Базовый (401) - Этот метод использует стандартный метод аутентификации 401.
Формы - здесь пользователю будет представлена форма ADC по умолчанию. Внутри формы можно добавить сообщение. Вы можете выбрать форму, которую вы загрузили, используя раздел ниже.
|
|
Аутентификация сервера
|
Выберите соответствующее значение.
None - если ваш сервер не имеет никакой существующей аутентификации, выберите этот параметр. Этот параметр означает, что вы можете добавить возможности аутентификации на сервер, который ранее не имел таковых.
Basic - если на вашем сервере включена базовая аутентификация (401), выберите BASIC.
NTLM - если на вашем сервере включена аутентификация NTLM, выберите NTLM.
|
|
Форма
|
Выберите соответствующее значение
По умолчанию - При выборе этой опции АЦП будет использовать свою встроенную форму.
Пользовательская - вы можете добавить разработанную вами форму и выбрать ее здесь.
|
|
Сообщение
|
Добавьте личное сообщение в форму.
|
|
Тайм-аут
|
Добавьте в правило тайм-аут, по истечении которого пользователь должен будет повторно пройти аутентификацию. Обратите внимание, что параметр Timeout действует только для аутентификации на основе форм.
|
Единый вход
Если вы хотите обеспечить единый вход для пользователей, заполните колонку Корневой домен своим доменом. В данном примере мы использовали edgenexus.io. Теперь у нас может быть несколько служб, которые будут использовать edgenexus.io в качестве корневого домена, и вам нужно будет войти в систему только один раз. Если мы рассмотрим следующие сервисы:
· Sharepoint.mycompany.com
· usercentral. mycompany.com
· appstore. mycompany.com
Эти службы могут располагаться на одном VIP или могут быть распределены между 3 VIP. Пользователь, впервые заходящий на usercentral. mycompany.com, получит форму с предложением войти в систему в зависимости от используемого правила аутентификации. Затем этот же пользователь может подключиться к appstore. mycompany.com и будет автоматически аутентифицирован ADC. Вы можете установить тайм-аут, который будет принудительно аутентифицировать пользователя по истечении этого периода бездействия.
Формы
В этом разделе вы сможете загрузить пользовательскую форму.
Как создать пользовательскую форму
Хотя базовая форма, предоставляемая ADC, достаточна для большинства целей, бывают случаи, когда компании хотят представить пользователю свою собственную личность. Вы можете создать свою собственную форму, которая будет предложена пользователям для заполнения в таких случаях. Эта форма должна быть в формате HTM или HTML.
|
Вариант
|
Описание
|
|
Имя
|
имя формы = loginform
действие = %JNURL%
Метод = POST
|
|
Имя пользователя
|
Синтаксис: name = "JNUSER"
|
|
Пароль:
|
name="JNPASS"
|
|
Необязательное сообщение1:
|
%JNMESSAGE%
|
|
Необязательное сообщение2:
|
%JNAUTHMESSAGE%
|
|
Изображения
|
Если вы хотите добавить изображение, то, пожалуйста, добавьте его в строке с использованием кодировки Base64.
|
Пример html-кода очень простой и базовой формы
<HTML>
<HEAD>
<TITLE>ОБРАЗЕЦ ФОРМЫ АВТОРИЗАЦИИ</TITLE>
</HEAD>
<BODY>
%JNMESSAGE%<br>
<form name="loginform" action="%JNURL%" method="post"> USER: <input type="text" name="JNUSER" size="20" value=""></br>
PASS: <input type="password" name="JNPASS" size="20" value=""></br>
<input type="submit" name="submit" value="OK">
</form>
</BODY>
</HTML>
Добавление пользовательской формы
После создания пользовательской формы вы можете добавить ее с помощью раздела Формы.
1. Выберите имя для вашей формы
2. Поиск формы на местном уровне
3. Нажмите Загрузить
Предварительный просмотр вашей пользовательской формы
Чтобы просмотреть пользовательскую форму, которую вы только что загрузили, выделите ее и нажмите кнопку Preview. Вы также можете использовать этот раздел для удаления форм, которые больше не нужны.
