Сравнение версий

Старая версия 1

changes.mady.by.user Кузьминов Игорь

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Любовь Касьянова

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Комментарий: Published by Scroll Versions from space PDTNAG and version 1.26.0

...

Polymatica Dashboards TN поддерживает провайдинг аутентификации через протокол LDAP.

Если для аутентифицируемого логина провайдера аутентификации не существует учетной записи пользователя Polymatica Dashboards TN, она создается автоматически из предоставленных провайдером логина и пароля.

...

Для поиска авторизуемого пользователя в Active Directory используется следующий алгоритм:

  1. Из пути POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN находится сервисный пользователь POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_LOGIN, происходит авторизация;
  2. Выполняется поиск авторизуемого пользователя в POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN и подпапках;
  3. Далее стандартный поток: пользователь найден →  авторизация; пользователь не найден → ошибка.


Примечание
Сервисный пользователь в POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN должен быть заведён вручную системным администратором сервиса LDAP/AD.

Параметры метода

Метод аутентификации LDAP конфигурируется следующими параметрами (обязательные отмечены звездочкой).

ПараметрНазначениеПринимаемые значенияЗначение по умолчанию
POLYMATICA_CORE_AUTH_METHOD_LDAP_ACTIVE
Включение метода аутентификации LDAPБулевоfalse
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVER
Адрес провайдера аутентификации LDAP*Строка
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_PORT
Порт провайдера аутентификации LDAP*Целое число
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN
Домен или организационная единица, где следует искать запись каталога
*
Строка
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_LOGIN_KEY
Атрибут записи каталога, значение которого следует ассоциировать с логином, указанным для аутентификации
  • cn;
  • uid
uid
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_LOGIN
Логин сервисного пользователя Active DirectoryСтрока
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_PASSWORD
Пароль сервисного  пользователя Active DirectoryСтрока

Примеры конфигураций

Для docker-compose.yml:

Блок кода
POLYMATICA_CORE_AUTH_METHOD_LDAP_ACTIVE=true
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVER=dashboards.example.com
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_PORT=389
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN=ou=users,dc=access,dc=polymatica,dc=ru
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_LOGIN_KEY=cn
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_LOGIN=service
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_PASSWORD=123456

Для config.json:

Блок кода
{
   "auth": {
        "metod_ldap_active": true,
        "active_directory_server": dashboards.example.com,
        "active_directory_port": 389,
        "active_directory_base_dn": ou=users,dc=access,dc=polymatica,dc=ru,
        "active_directory_login_key": cn
	 	"active_directory_service_user_login": service
 	 	"active_directory_service_user_password": 123456
	}
}