...
Раздел предназначен для настройки способов авторизации пользователей в системе, а также интеграции с LDAP/AD, а также настройки интервалов обновления и хранения пользовательских сессийMSAD.
| Подсказка |
|---|
Пример настройки LDAP-авторизации представлен в разделе "Инструкция по настройке интеграции с LDAP/MSAD". |
...
- LDAP — аутентификация пользователей по логину и паролю, которые хранятся на внешнем сервере LDAP. Для использования данного способа аутентификации необходимо настроить параметры для подключения к серверу LDAP в одноименном виджете и создать учетную запись пользователя с типом аккаунта "LDAP" на странице "Настройки" → "Система" → "Пользователи и роли" → "Пользователи" или настроить авторизацию c помощью внешнего LDAP-сервера (см. "Инструкция по настройке интеграции с LDAP/MSAD").
- Локальная — аутентификация пользователей по логину и паролю, которые хранятся локально в базе данных ECCM.
| Примечание |
|---|
| Примечание |
При отключении какого-либо типа аутентификации предварительно проверьте, что в ECCM присутствуют пользователи, которые смогут пройти аутентификацию одним из разрешенных способов, а также корректность настройки этих способов. |
Интервал обновления сессии пользователя
Система управления позволяет настроить интервалы обновления и хранения сессий пользователей. Настройка этих параметров реализована через виджет "Интервал обновления сессии пользователя".
Виджет "Интервал обновления и хранения сессий пользователя" содержит следующие поля:
- Интервал обновления — интервал времени, в течение которого токен доступа пользователя (access-token) считается валидным;
- Интервал хранения — интервал времени, в течение которого сессия пользователя является активной. По истечении этого времени сессия пользователя будет автоматически закрыта, если пользователь не совершал никаких действий в системе (т. е. не происходило обновление токена доступа пользователя).
Изменение интервалов обновления/хранения сессий приведет к закрытию текущих пользовательских сеансов. |
Якорь LDAP LDAP
LDAP
| LDAP | |
| LDAP |
Виджет "LDAP" предназначен для настройки интеграции с внешним LDAP-сервером. Виджет представляет собой совокупность вкладок для настройки параметров подключения к LDAP-серверу, поиска пользователей, ролей и групп в каталогах LDAP и настройки ограничений доступа для LDAP-пользователей.
...
- Вкладка "Основные настройки" — параметры для настройки подключения к внешнему LDAP-серверу, поиска пользователей и настройки соответствия между атрибутами LDAP и параметрами учетной записи пользователя ECCM;
- Вкладка "Роли и группы доступа" — параметры для настройки соответствия атрибутов для получения ролей и групп из внешнего LDAP-сервера;
- Вкладка "Ограничения пользователей" — параметры для настройки ограничения доступа пользователей к системе согласно LDAP-атрибутам;
Scroll Pagebreak - Меню дополнительных действий:
Кнопка "Очистить настройки" — удаление значений всех полей виджета LDAP;
Информация title Нельзя очистить настройки виджета "LDAP", если включена LDAP-аутентификация.
- Кнопка "Импортировать" — импорт параметров подключения и авторизации;
- Кнопка "Экспортировать" — сохранение параметров подключения и авторизации, настроенных в виджете, в json-файл;
Кнопка "Синхронизация" — актуализация данных из LDAP-сервера.
Информация title После синхронизации система сверит текущие настройки соответствий пользователей с каталогами LDAP-сервера и закроет сессии тех пользователей, которые не удовлетворяют условиям доступа.
Основные настройки
Во вкладке "Основные настройки" отображаются блоки настроек для подключения к внешнему LDAP-серверу, загрузки корневого сертификата для установки защищенного соединения, настройки соответствия между атрибутами LDAP и параметрами учетной записи пользователя ECCM, проверки подключения и аутентификации с настроенными параметрами.
...
- Поле "Адрес сервера" — адрес LDAP-сервера в формате IP-адреса или доменного имени;
- Поле "Порт" — порт для подключения к LDAP-серверу;
- Переключатель "Авторизованный доступ" для настройки авторизованного подключения к LDAP-серверу. При включении становятся доступными следующие поля:
Поле "Полный DN учетной записи" — полный DN той учетной записи, от имени которой будет происходить подключение к LDAP-серверу. Пример: "uid=ldap-integration,ou=Management system,ou=Admins,dc=company,dc=loc";
- Поле "Пароль учетной записи" — пароль учетной записи, от имени которой будет происходить подключение к LDAP-серверу;
- Флаг "Безопасное соединение" — использовать безопасное соединение при подключении к LDAP-серверу;
- Флаг "Отключить проверку адреса сервера" — адрес сервера не будет проверяться на соответствие серверному сертификату;
Флаг "Использовать корневой сертификат" — использовать пользовательский корневой сертификат для подключения к LDAP-серверу. Применяется для обеспечения доверия серверу в случае, когда сертификат LDAP-сервера выпущен не общеизвестным центром сертификации;
- Кнопка "Импортировать" — загрузка на сервер ЕССМ пользовательского корневого сертификата для подключения к LDAP-серверу;
- Кнопка удаления сертификата — удаление пользовательского корневого сертификата из ЕССМ;
- Кнопка "Проверить" — тестовое подключение к LDAP-серверу. В случае, если проверка подключения к LDAP-серверу прошла успешно, рядом с кнопкой появится иконка
. При возникновении ошибки подключения к серверу с настроенными параметрами рядом с кнопкой отобразится иконка
.
...
Для сохранения изменений в виджете "LDAP" нажмите на кнопку "Сохранить". Для отмены изменений и возврата к последнему сохраненному состоянию нажмите на кнопку "Сбросить".
Роли и группы доступа
| Примечание |
|---|
Для применения настроек вкладки "Роли и группы доступа" необходимо заполнить обязательные поля, расположенные во вкладке "Основные настройки". |
...
| Подсказка |
|---|
Учетная запись пользователя в системе управления будет создана автоматически при его первичной авторизации в случае если:
|
Ограничения пользователей
| Примечание |
|---|
Для применения настроек вкладки "Ограничения пользователей" необходимо заполнить обязательные поля, расположенные во вкладке "Основные настройки". |
...