Настройка Центра Авторизации — различия между версиями
Mikheeva (обсуждение | вклад) |
Mikheeva (обсуждение | вклад) |
||
Строка 19: | Строка 19: | ||
}, | }, | ||
− | + | Далее следуют настройки для SSO (Технология единого входа) по протоколу Kerberos. Преимущественно используется для операционных систем Windows, основан на работе с Active Directory и Ldap серверами. Протокол Kerberos необходим для авторизации в системе, в частности на Центр Авторизации (получать тикет) через пользователей в операционной системе. это позволяет хранить настройки для определенных пользователей Active Directory и получать информацию по ним через Центр Авторизации. | |
"KerberosAuth": { | "KerberosAuth": { | ||
"class": "authentication.kerberos_auth.tickets_provider.KerberosTicketsProvider", | "class": "authentication.kerberos_auth.tickets_provider.KerberosTicketsProvider", |
Версия 15:55, 10 сентября 2018
Для настройки Центра Авторизации необходимо открыть файл serenity.cfg.json в корне Serenity.
Строки, представленные ниже, описывают типы аутентификации, для каждого из которых указывается класс, наименование базы данных, хост, логин и пароль. Для Ldap аутентификации указывается адрес, откуда также передается логин и пароль пользователя.
"TestAuth": { //Вasic Authentication "class": "serenityImpl.SerenityTicketsProvider", "db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password=" }, "CertAuth": { "class": "clientLoginCertAuthImpl.ClientLoginCertAuthTicketsProvider" }, "DigestAuth": { "class": "authentication.digest_auth.tickets_provider.DigestTicketsProvider", "db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password=" }, "LdapAuth": { "class": "authentication.ldap_auth.tickets_provider.LDAPTicketsProvider", "ldap_conn_string": "ldap://192.168.10.27:389/" },
Далее следуют настройки для SSO (Технология единого входа) по протоколу Kerberos. Преимущественно используется для операционных систем Windows, основан на работе с Active Directory и Ldap серверами. Протокол Kerberos необходим для авторизации в системе, в частности на Центр Авторизации (получать тикет) через пользователей в операционной системе. это позволяет хранить настройки для определенных пользователей Active Directory и получать информацию по ним через Центр Авторизации.
"KerberosAuth": { "class": "authentication.kerberos_auth.tickets_provider.KerberosTicketsProvider", "db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password=", "ldap_conn_string": "ldap://192.168.10.179:389", "ldap_admin": "username password", "keytab_source": "serenity-app.keytab", "ad_realm": "INTEGRA-DOMAIN.RU", "kerberos_service": "HTTP", "auto_synch_users": true, "synch_groups": ["integras"], "synch_interval": 60 }, "Generic":{ "class": "generic.GenericProvider" } } }, "settingsProvider": { "class": "serenityImpl.SerenitySettingsProvider", "db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password=" }, "logger":{ "class": "logger.Logger", "db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password=" }, "deploymentSettings": { "use_ssl": false, "deployment_port": 8888, "ticket_ttl": 24 } }