Настройка Центра Авторизации — различия между версиями
Материал из Integra-S Wiki
Mikheeva (обсуждение | вклад) |
Mikheeva (обсуждение | вклад) |
||
| Строка 20: | Строка 20: | ||
Далее следуют настройки для SSO (Технология единого входа) по протоколу Kerberos. Преимущественно используется для операционных систем Windows, основан на работе с Active Directory и Ldap серверами. Протокол Kerberos необходим для авторизации в системе, в частности на Центр Авторизации (получать тикет) через пользователей в операционной системе. Это позволяет хранить настройки для определенных пользователей Active Directory и получать информацию по ним через Центр Авторизации. | Далее следуют настройки для SSO (Технология единого входа) по протоколу Kerberos. Преимущественно используется для операционных систем Windows, основан на работе с Active Directory и Ldap серверами. Протокол Kerberos необходим для авторизации в системе, в частности на Центр Авторизации (получать тикет) через пользователей в операционной системе. Это позволяет хранить настройки для определенных пользователей Active Directory и получать информацию по ним через Центр Авторизации. | ||
| − | + | ||
| − | + | "KerberosAuth": { | |
| − | + | "class": "authentication.kerberos_auth.tickets_provider.KerberosTicketsProvider", | |
| − | + | "db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password=", //строка подключения к базе данных для получения пользователей | |
| − | + | "ldap_conn_string": "ldap://192.168.10.179:389", //адрес сервера Ldap для получения из Active Directory списка пользователей, групп | |
| − | + | "ldap_admin": "username password", //пользователь, от которого идет подключение к Ldap | |
| − | + | "keytab_source": "serenity-app.keytab",//путь до keytab файла, если Serenity развернуто на операционной системе Linux. Стоит учесть, что при любом изменении Active Directory, например, добавление пользователей, keytab надо пересобрать. | |
| − | + | "ad_realm": "INTEGRA-DOMAIN.RU",//имя домена Active Directory | |
| − | + | "kerberos_service": "HTTP",//сервис протокола kerberos. по умолчанию http | |
| − | + | "auto_synch_users": true,//автомат сихронизация польз из Active Directory в ца. при синхронизации пользователи из указ ниже групп будут перенесены в ца со след полями: | |
| − | + | фио, логин, пароль (по умолч как логин), телефон (по приоритету: рабочий, домашний, моб), электр почта. информ о фио считается неизменяемой. | |
| − | + | след-но, изменения фио в ад не повлечет за собой изменения фио на ца. обратное верно, но измненения контактной информации влечет за собой изменения в ца. | |
| − | + | "synch_groups": ["integras"],//список групп из которых проводится синхронизация польз. при динамическом добавлении польз также идет синхронизация. он добавляется в ца | |
| − | + | "synch_interval": 60//интервал опроса изменений в ад в секундах | |
| − | + | }, | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Версия 16:04, 10 сентября 2018
Для настройки Центра Авторизации необходимо открыть файл serenity.cfg.json в корне Serenity.
Строки, представленные ниже, описывают типы аутентификации, для каждого из которых указывается класс, наименование базы данных, хост, логин и пароль. Для Ldap аутентификации указывается адрес, откуда также передается логин и пароль пользователя.
"TestAuth": { //Вasic Authentication
"class": "serenityImpl.SerenityTicketsProvider",
"db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password="
},
"CertAuth": {
"class": "clientLoginCertAuthImpl.ClientLoginCertAuthTicketsProvider"
},
"DigestAuth": {
"class": "authentication.digest_auth.tickets_provider.DigestTicketsProvider",
"db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password="
},
"LdapAuth": {
"class": "authentication.ldap_auth.tickets_provider.LDAPTicketsProvider",
"ldap_conn_string": "ldap://192.168.10.27:389/"
},
Далее следуют настройки для SSO (Технология единого входа) по протоколу Kerberos. Преимущественно используется для операционных систем Windows, основан на работе с Active Directory и Ldap серверами. Протокол Kerberos необходим для авторизации в системе, в частности на Центр Авторизации (получать тикет) через пользователей в операционной системе. Это позволяет хранить настройки для определенных пользователей Active Directory и получать информацию по ним через Центр Авторизации.
"KerberosAuth": {
"class": "authentication.kerberos_auth.tickets_provider.KerberosTicketsProvider", "db_conn_string": "dbname= host=127.0.0.1 port=5430 user= password=", //строка подключения к базе данных для получения пользователей "ldap_conn_string": "ldap://192.168.10.179:389", //адрес сервера Ldap для получения из Active Directory списка пользователей, групп "ldap_admin": "username password", //пользователь, от которого идет подключение к Ldap "keytab_source": "serenity-app.keytab",//путь до keytab файла, если Serenity развернуто на операционной системе Linux. Стоит учесть, что при любом изменении Active Directory, например, добавление пользователей, keytab надо пересобрать. "ad_realm": "INTEGRA-DOMAIN.RU",//имя домена Active Directory "kerberos_service": "HTTP",//сервис протокола kerberos. по умолчанию http "auto_synch_users": true,//автомат сихронизация польз из Active Directory в ца. при синхронизации пользователи из указ ниже групп будут перенесены в ца со след полями:
фио, логин, пароль (по умолч как логин), телефон (по приоритету: рабочий, домашний, моб), электр почта. информ о фио считается неизменяемой. след-но, изменения фио в ад не повлечет за собой изменения фио на ца. обратное верно, но измненения контактной информации влечет за собой изменения в ца.
"synch_groups": ["integras"],//список групп из которых проводится синхронизация польз. при динамическом добавлении польз также идет синхронизация. он добавляется в ца "synch_interval": 60//интервал опроса изменений в ад в секундах
},
