Общие сведения

Polymatica Dashboards TN поддерживает провайдинг аутентификации через протокол LDAP.

Если для аутентифицируемого логина провайдера аутентификации не существует учетной записи пользователя Polymatica Dashboards TN, она создается автоматически из предоставленных провайдером логина и пароля.

Авторизация – установка ролей и групп пользователей – из провайдера аутентификации через протокол LDAP недоступна. Роли и группы необходимо назначать учетным записям вручную.

Параметры метода

Метод аутентификации LDAP конфигурируется следующими параметрами (обязательные отмечены звездочкой).

ПараметрНазначениеПринимаемые значенияЗначение по умолчанию
POLYMATICA_CORE_AUTH_METHOD_LDAP_ACTIVE
Включение метода аутентификации LDAPБулевоfalse
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVER
Адрес провайдера аутентификации LDAP*Строка
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_PORT
Порт провайдера аутентификации LDAP*Целое число
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN
Домен или организационная единица, где следует искать запись каталога*Строка
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_LOGIN_KEY
Атрибут записи каталога, значение которого следует ассоциировать с логином, указанным для аутентификации
  • cn;
  • uid
uid

Примеры конфигураций

Для docker-compose.yml:

POLYMATICA_CORE_AUTH_METHOD_LDAP_ACTIVE=true
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVER=dashboards.example.com
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_PORT=389
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN=ou=users,dc=access,dc=polymatica,dc=ru
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_LOGIN_KEY=cn

Для config.json:

{
   "auth": {
        "metod_ldap_active": true,
        "active_directory_server": dashboards.example.com,
        "active_directory_port": 389,
        "active_directory_base_dn": ou=users,dc=access,dc=polymatica,dc=ru,
        "active_directory_login_key": cn
   }
}
  • Нет меток