Добавление аутентификации
На странице «Аутентификация» можно настроить требования к аутентификации в системе.
Чтобы добавить новую аутентификацию, нажмите Добавить и выберите её тип:
- встроенная;
- kerberos;
- стандартная Windows.
Встроенная аутентификация
Встроенная аутентификация используется в системе по умолчанию.
В интерфейсе отображаются пункты:
- сложный пароль (вкл/выкл);
- срок действия пароля (дней);
- количество попыток входа.
При включенном сложном пароле необходимо также указать минимальную длину пароля (от 8 до 15 знаков).
Особенности встроенной аутентификации
- Если аутентификация с типом «Встроенная» была удалена из таблицы, ее можно создать заново;
- Аутентификация с типом «Встроенная» может быть только одна в системе.
Kerberos-аутентификация
Добавление Kerberos-аутентификации даёт возможность аутентификации в Cистеме на основе своих учетных данных в AD, используя протокол Kerberos. При добавлении данного типа аутентификации в интерфейсе появляются пункты:
- ключ (.keytab);
- адрес центра выдачи ключей;
- сопоставление атрибутов (выбор атрибута, по которому будут синхронизироваться пользователи, входящие в систему через Kerberos-аутентификацию).
В случае включения Kerberos-аутентификации загрузите ранее созданный keytab-файл, укажите имя домена или адрес выдачи ключей и выберите атрибут, по которому будут синхронизироваться пользователи, входящие в систему. При отключении Kerberos-аутентификации ранее загруженный keytab-файл удаляется.
Вход в систему будет осуществляться через кнопку «Войти с помощью Active Directory».
Стандартная Windows аутентификация
Добавление Стандартной Windows аутентификации даёт возможность аутентификации в Cистеме на основе своих учетных данных в AD. При добавлении аутентификации укажите её название и выберите сопоставляемые атрибуты (выбор атрибута, по которому будут синхронизироваться пользователи, входящие в систему через стандартную аутентификацию).
Особенности стандартной аутентификации
- Не отображается, если на сервере установлена ОС Linux;
- Если в системе уже добавлена аутентификация с типом «Стандартная», то при создании следующих аутентификаций возможно выбрать только Kerberos.
Сопоставление атрибутов
Логика работы сопоставления атрибутов:
- по умолчанию выбран логин;
- можно выбрать почту или любое кастомное поле. В поле должен быть строковый тип данных;
- сопоставляет выбранное поле с атрибутом UserPrincipleName в AD. Если они совпадают, то сотруднику разрешен вход в систему.
Особенности удаления аутентификации
Чтобы удалить аутентификацию, напротив неё через многоточие выберите Удалить.
Подтвердите удаление в появившемся модальном окне.
- Последнюю/единственную аутентификацию нельзя удалить;
- Если аутентификация назначена сотрудникам ее можно удалить, при этом пользователей выкидывает из системы.