Integracja z serwerem CERB

CERB jest zewnętrznym serwerem uwierzytelniania wspierającym wiele mechanizmów weryfikacji tożsamości użytkowników (tj. token mobilny czasowy i zdarzeniowy, hasła jednorazowe, itp.). Poniższa instrukcja przestawia kroki konfiguracyjne jakie należy przeprowadzić aby użytkownicy nawiązujący połączenia zdalne za pośrednictwem Fudo PAM, uwierzytelniany byli przez zewnętrzny serwer CERB.

Konfiguracja serwera CERB

  1. Dodanie klienta RADIUS.
  • Wybierz z lewego menu Klienci RADIUS > Dodaj klienta, aby dodać Fudo PAM jako klienta RADIUS.
../../_images/CERB_client_1.png
  • Podaj adres IP serwera Fudo PAM, nazwę klienta oraz hasło i kliknij Zapisz.
../../_images/CERB_client_2.png

Informacja

Hasło będzie wymagane do skonfigurowania zewnętrznego serwera uwierzytelniania w panelu administracyjnym Fudo PAM.

  1. Dodanie grupy użytkowników.
  • Wybierz z lewego menu Grupy > Dodaj grupę, aby zdefiniować grupę użytkowników Fudo PAM, którzy będą autoryzowani poprzez serwer CERB.
../../_images/CERB_group_1.png
  • Podaj nazwę grupy (fudo_users) i kliknij Zapisz.
../../_images/CERB_group_2.png
  1. Dodanie użytkownika.
  • Wybierz z lewego menu Użytkownicy > Dodaj użytkownika, aby otworzyć okno definiowania nowego użytkownika.
../../_images/CERB_user_1.png
  • Podaj nazwę użytkownika, opis oraz wybierz stosowny moduł uwierzytelniania (więcej informacji na temat modułów uwierzytelniania znajdziesz w dokumentacji serwera CERB).
../../_images/CERB_user_2.png

Informacja

Nazwa użytkownika wykorzystywana jest w procesie uwierzytelniania użytkowników łączących się z Fudo PAM.

  • Przypisz do użytkownika wcześniej dodaną grupę fudo_users i kliknij Zapisz.
../../_images/CERB_user_3.png
  1. Skonfigurowanie serwisu.
  • Wybierz z lewego menu Serwisy > Dodaj serwis, aby otworzyć okno definiowania nowego serwisu.
../../_images/CERB_service_1.png
  • Wpisz nazwę pod jaką identyfikowana będzie usługa uwierzytelniania (cerb_fudo) oraz opis serwisu.
  • Dodaj do serwisu grupę fudo_users i kliknij Dodaj.
../../_images/CERB_service_2.png

Konfiguracja serwera |product_name|

  1. Dodanie serwera zewnętrznego uwierzytelniania CERB.
  • Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  • Kliknij Dodaj zewnętrzne źródło uwierzytelnienia, aby dodać definicję serwera CERB.
../../_images/cerb_integration_fudo_add_auth.png
  • Podaj adres IP serwera uwierzytelniania CERB, sekret oraz nazwę serwisu pod jaką identyfikowana będzie usługa uwierzytelniania.

Informacja

Sekret odpowiada hasłu, które zostało podane przy konfigurowaniu klienta RADIUS na serwerze CERB. Nazwa serwisu musi być zgodna z nazwą nadaną przy konfigurowaniu serwisu na serwerze CERB.

../../_images/cerb_integration_fudo_define_auth.png
  • Kliknij Zapisz.
  1. Dodanie użytkownika.
  • Wybierz z lewego menu Zarządzanie > Użytkownicy.
  • Kliknij Dodaj.
../../_images/cerb_integration_fudo_add_user.png
  • Podaj podstawowe dane użytkownika.
../../_images/fudo_users_general.png

Informacja

Login użytkownika musi odpowiadać nazwie nadanej użytkownikowi na serwerze CERB.

  • Przypisz użytkownikowi sejf, za pośrednictwem którego będzie mógł się łączyć do wybranych zasobów.
../../_images/fudo_users_safe.png
  • W sekcji Uwierzytelnienie, z listy rozwijalnej Typ, wybierz Zewnętrzne uwierzytelnienie i wskaż wcześniej dodany serwer.
../../_images/fudo_users_authentication.png
  • Kliknij Zapisz.

Tematy pokrewne: