Zewnętrzne serwery uwierzytelniania

Uwierzytelnienie użytkowników za pomocą zewnętrznych serwerów uwierzytelniania (tj. CERB, RADIUS, LDAP, Active Directory) wymaga skonfigurowania połączeń z serwerami usług danego typu.

Widok zarządzania serwerami uwierzytelniania

Widok zarządzania zewnętrznymi serwerami uwierzytelniania pozwala na dodanie nowych oraz edycję istniejących serwerów.

Aby przejść do widoku zarządzania serwerami uwierzytelniania, wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.

../../_images/external_authentication.png

Dodawanie definicji serwera zewnętrznego uwierzytelniania

Aby dodać serwer uwierzytelniania, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  2. Kliknij Dodaj zewnętrzne źródło uwierzytelnienia.
  3. Z listy rozwijalnej Typ, wybierz rodzaj systemu uwierzytelnienia.
  1. Uzupełnij parametry konfiguracyjne, zależne od typu wybranego systemu uwierzytelnienia.
Parametr Opis
CERB  
Adres Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa CERB.
Wysyłaj żądania z Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelnienia.
Serwis Serwis w systemie CERB w oparciu o który będzie uwierzytelniany użytkownik.
Sekret Sekret wykorzystywany do połączeń z serwerem. Sekret odpowiada hasłu zdefiniowanemu podczas konfiguracji klienta RADIUS w systemie CERB.
Powtórz sekret Sekret wykorzystywany do połączeń z serwerem.
RADIUS  
Adres Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa RADIUS.
Wysyłaj żądania z Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelniania.
NAS ID Parametr, który zostanie przekazany w atrybucie NAS-Identifier do serwera RADIUS.
Sekret Sekret serwera RADIUS służący szyfrowaniu haseł użytkowników.
Powtórz sekret Sekret serwera RADIUS służący szyfrowaniu haseł użytkowników.
LDAP  
Host Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa LDAP.
Wysyłaj żądania z Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelniania.
Szablon DN użytkownika Definicja użytkownika uprawnionego do przeszukiwania zawartości katalogu LDAP.
Active Directory  
Adres Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa AD.
Wysyłaj żądania z Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelnienia.
Domena Active Directory Domena, w oparciu o którą będzie wykonywane uwierzytelnienie w serwerze Active Directory.
  1. Kliknij Zapisz.

Modyfikowanie definicji serwera zewnętrznego uwierzytelniania

Aby zmodyfikować serwer uwierzytelniania, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  2. Zmień parametry konfiguracyjne żądanej definicji serwera.
  3. Kliknij Zapisz.

Usuwanie definicji serwera zewnętrznego uwierzytelniania

Aby usunąć definicję serwera uwierzytelniania, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  2. Zaznacz opcję Usuń przy żądanej definicji serwera uwierzytelniania.
  3. Kliknij Zapisz.

Tematy pokrewne: