Metody i tryby uwierzytelniania użytkowników¶
Metody uwierzytelniania użytkowników
Fudo PAM pośrednicząc w nawiązywaniu połączeń z serwerami dokonuje uwierzytelnienia użytkowników.
Wspierane metody uwierzytelnienia:
Informacja
- Zewnętrzne serwery uwierzytelniania CERB, RADIUS, LDAP oraz Active Directory, wymagają wcześniejszego skonfigurowania. Szczegółowe informacje na ten temat znajdziesz w rozdziale Zarządzanie zewnętrznymi serwerami uwierzytelnienia.
- W protokołach RDP, SSH i VNC, uwierzytelnienie RADIUS wspiera tryb pytanie-odpowiedź (ang. challange-response).
Tryby uwierzytelnienia
Po uwierzytelnieniu użytkownika, Fudo PAM zestawia połączenie ze zdalnym serwerem używając oryginalnych danych logowania, bądź dokonując ich podmiany.
Uwierzytelnianie z przekazywaniem loginu i hasła
W trybie uwierzytelniania z przekazywaniem loginu i hasła, Fudo PAM przekazuje wprowadzone przez użytkownika dane i wykorzystuje je w stanie niezmienionym do zestawienia połączenia z serwerem.
Informacja
- Ze względu na specyfikę protokołu VNC, który do uwierzytelnienia wymaga jedynie hasła, wprowadzony przez użytkownika login jest ignorowany przy zestawianiu połączenia.
Uwierzytelnienie z podmianą loginu i hasła
W tym trybie uwierzytelniania, wprowadzone przez użytkownika login i hasło, przy zestawianiu połączenia z serwerem, są podmieniane na wcześniej zdefiniowane.
Uwierzytelnianie z podmianą loginu i hasła pozwala na jednoznaczne wskazanie podmiotu, który nawiązywał połączenie z serwerem, w sytuacji gdy wielu użytkowników korzysta z tego samego konta użytkownika na monitorowanym serwerze.
Takie rozwiązanie pozwala na uproszczenie zarządzania użytkownikami na monitorowanych serwerach.
Informacja
- Hasło dostępu do serwera docelowego może być zdefiniowane w obiekcie Konto, lub każdorazowo pobierane z wewnętrznego lub zewnętrznego repozytorium haseł. Więcej informacji znajdziesz w rozdziałach Modyfikatory haseł i Zewnętrzne repozytoria haseł.
- W przypadku monitorowania dostępu do baz danych Oracle, hasło użytkownika i hasło do konta uprzywilejowanego, muszą być oba krótsze niż 16 znaków lub zawierać się w przedziale 16-32 znaków.
- Ze względu na specyfikę protokołu VNC, który do uwierzytelnienia wymaga jedynie hasła, login zdefiniowany w koncie typu regular jest ignorowany przy zestawianiu połączenia.
Podwójne uwierzytelnienie
W trybie podwójnego uwierzytelniania, użytkownik dwukrotnie podaje dane logowania. Pierwszy raz celem uwierzytelnienia przed Fudo PAM, drugi raz w celu zalogowania się do systemu docelowego.
Uwierzytelnianie z podmianą hasła
W tym trybie, podczas zestawiania połączenia, Fudo PAM przekazuje wprowadzony przez użytkownika login i podmienia podane hasło.
Informacja
- Hasło dostępu do serwera docelowego może być zdefiniowane w obiekcie, lub każdorazowo pobierane z zewnętrznego repozytorium haseł. Więcej informacji znajdziesz w rozdziale Zewnętrzne repozytoria haseł.
- Ze względu na specyfikę protokołu VNC, który do uwierzytelnienia wymaga jedynie hasła, login użytownika jest ignorowany przy zestawianiu połączenia.
Uwierzytelnienie przez serwer docelowy
W tym trybie, Fudo PAM przekazuje dane logowania do serwera docelowego, który weryfikuje ich poprawność i przekazuje status weryfikacji do Fudo PAM. Tryb uwierzytelnienia przez serwer docelowy dostępny jest dla połączeń ssh oraz RDP w trybie NLA.
Autoryzacja dostępu przez administratora (uwierzytelnienie w trybie 4-Eyes)
Fudo PAM umożliwia skonfigurowanie sejfu tak, aby każde żądanie połączenia realizowane za pośrednictwem danego obiektu, wymagało potwierdzenia przez administratora za pomocą aplikacji mobilnej Fudo Mobile lub z poziomu interfejsu administracyjnego.
- Dodawanie urządzenia mobilnego
- Usuwanie powiązanego urządzenia mobilnego
- Konfiguracja serwerów proxy
- Dodawanie sejfu
- Akceptowanie połączeń oczekujących
- Odrzucanie połączeń oczekujących
Tematy pokrewne: