Общие сведения
Polymatica Dashboards TN поддерживает провайдинг аутентификации через протокол LDAP.
Если для аутентифицируемого логина провайдера аутентификации не существует учетной записи пользователя Polymatica Dashboards TN, она создается автоматически из предоставленных провайдером логина и пароля.
Авторизация – установка ролей и групп пользователей – из провайдера аутентификации через протокол LDAP недоступна. Роли и группы необходимо назначать учетным записям вручную.
Параметры метода
Метод аутентификации LDAP конфигурируется следующими параметрами (обязательные отмечены звездочкой).
| Параметр | Назначение | Принимаемые значения | Значение по умолчанию |
|---|---|---|---|
POLYMATICA_CORE_AUTH_METHOD_LDAP_ACTIVE | Включение метода аутентификации LDAP | Булево | false |
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVER | Адрес провайдера аутентификации LDAP* | Строка | – |
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_PORT | Порт провайдера аутентификации LDAP* | Целое число | – |
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN | Домен или организационная единица, где следует искать запись каталога* | Строка | – |
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_LOGIN_KEY | Атрибут записи каталога, значение которого следует ассоциировать с логином, указанным для аутентификации |
| uid |
Примеры конфигураций
Для docker-compose.yml:
POLYMATICA_CORE_AUTH_METHOD_LDAP_ACTIVE=true POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVER=dashboards.example.com POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_PORT=389 POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN=ou=users,dc=access,dc=polymatica,dc=ru POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_LOGIN_KEY=cn
—
Для config.json:
{
"auth": {
"metod_ldap_active": true,
"active_directory_server": dashboards.example.com,
"active_directory_port": 389,
"active_directory_base_dn": ou=users,dc=access,dc=polymatica,dc=ru,
"active_directory_login_key": cn
}
}