Настройка Центра Авторизации — различия между версиями
Материал из Integra-S Wiki
Mikheeva (обсуждение | вклад) |
Mikheeva (обсуждение | вклад) |
||
| Строка 21: | Строка 21: | ||
Далее следуют настройки для SSO (Технология единого входа) по протоколу Kerberos. Преимущественно используется для операционных систем Windows, основан на работе с Active Directory и Ldap серверами. Протокол Kerberos необходим для авторизации в системе, в частности на Центр Авторизации (получать тикет) через пользователей в операционной системе. Это позволяет хранить настройки для определенных пользователей Active Directory и получать информацию по ним через Центр Авторизации. | Далее следуют настройки для SSO (Технология единого входа) по протоколу Kerberos. Преимущественно используется для операционных систем Windows, основан на работе с Active Directory и Ldap серверами. Протокол Kerberos необходим для авторизации в системе, в частности на Центр Авторизации (получать тикет) через пользователей в операционной системе. Это позволяет хранить настройки для определенных пользователей Active Directory и получать информацию по ним через Центр Авторизации. | ||
| − | + | "KerberosAuth": { | |
| − | |||
| − | "KerberosAuth": { | ||
"class": "authentication.kerberos_auth.tickets_provider.KerberosTicketsProvider", | "class": "authentication.kerberos_auth.tickets_provider.KerberosTicketsProvider", | ||
| − | "db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password=", | + | "db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password=", |
| − | "ldap_conn_string": "ldap://192.168.10.179:389", | + | "ldap_conn_string": "ldap://192.168.10.179:389", |
| − | "ldap_admin": "username password", | + | "ldap_admin": "username password", |
| − | "keytab_source": "serenity-app.keytab", | + | "keytab_source": "serenity-app.keytab", |
| − | "ad_realm": "INTEGRA-DOMAIN.RU", | + | "ad_realm": "INTEGRA-DOMAIN.RU", |
| − | "kerberos_service": "HTTP", | + | "kerberos_service": "HTTP", |
| − | "auto_synch_users": true, | + | "auto_synch_users": true, |
| − | + | "synch_groups": ["integras"], | |
| − | + | "synch_interval": 60 | |
| − | "synch_groups": ["integras"], | + | }, |
| − | "synch_interval": 60 | ||
| − | }, | ||
Версия 16:20, 10 сентября 2018
Для настройки Центра Авторизации необходимо открыть файл serenity.cfg.json в корне Serenity.
Строки, представленные ниже, описывают типы аутентификации, для каждого из которых указывается класс, наименование базы данных, хост, логин и пароль. Для Ldap аутентификации указывается адрес, откуда также передается логин и пароль пользователя.
"TestAuth": { //Вasic Authentication
"class": "serenityImpl.SerenityTicketsProvider",
"db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password="
},
"CertAuth": {
"class": "clientLoginCertAuthImpl.ClientLoginCertAuthTicketsProvider"
},
"DigestAuth": {
"class": "authentication.digest_auth.tickets_provider.DigestTicketsProvider",
"db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password="
},
"LdapAuth": {
"class": "authentication.ldap_auth.tickets_provider.LDAPTicketsProvider",
"ldap_conn_string": "ldap://192.168.10.27:389/"
},
Далее следуют настройки для SSO (Технология единого входа) по протоколу Kerberos. Преимущественно используется для операционных систем Windows, основан на работе с Active Directory и Ldap серверами. Протокол Kerberos необходим для авторизации в системе, в частности на Центр Авторизации (получать тикет) через пользователей в операционной системе. Это позволяет хранить настройки для определенных пользователей Active Directory и получать информацию по ним через Центр Авторизации.
"KerberosAuth": {
"class": "authentication.kerberos_auth.tickets_provider.KerberosTicketsProvider",
"db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password=",
"ldap_conn_string": "ldap://192.168.10.179:389",
"ldap_admin": "username password",
"keytab_source": "serenity-app.keytab",
"ad_realm": "INTEGRA-DOMAIN.RU",
"kerberos_service": "HTTP",
"auto_synch_users": true,
"synch_groups": ["integras"],
"synch_interval": 60
},
