Способы аутентификации

CedrusData поддерживает несколько способов аутентификации пользователей. Для использования любого механизма аутентификации необходимо предварительно включить Шифрование клиентского трафика с помощью TLS и Аутентификация узлов в кластере (shared secret).

Механизмы аутентификации

Для включения аутентификации необходимо указать механизм аутентификации в etc/config.properties с помощью параметра http-server.authentication.type. Доступные значения:

• PASSWORD для

  • Аутентификация с помощью файла

  • LDAP аутентификация

  • Salesforce аутентификация

  Имя пользователя и пароль, полученные при PASSWORD аутентификации, могут быть использованы для аутентификации в некоторых коннекторах. См. Аутентификация в коннекторах от имени текущего пользователя.

• OAUTH2 для OAuth 2.0 аутентификация

• KERBEROS для Kerberos аутентификация

• CERTIFICATE для Аутентификация с помощью сертификата

• JWT для JWT аутентификация

• HEADER для Header authenticator

Например:

http-server.authentication.type=PASSWORD

Вы можете указать несколько механизмов аутентификации. В таком случае они будут вызваны последовательно, пока не произойдет первая успешная аутентификация. В примере ниже сначала происходит попытка аутентифицировать пользователя с помощью пароля. В случае неудачи будет предпринята попытка аутентифицировать пользователя с помощью сертификата.

http-server.authentication.type=PASSWORD,CERTIFICATE

Сопоставление пользователей

После успешной аутентификации CedrusData может опционально преобразовать имя пользователя, полученного из аутентификатора, во внутреннее имя пользователя CedrusData. Например, сложное имя пользователя CN=Alice,OU=Finance,O=Acme,C=US, используемое для аутентификации с помощью Kerberos, может быть преобразовано в alice. См. Сопоставление пользователей.

Аутентификация с помощью пароля

При использовании аутентификации с помощью пароля, необходимо создать файл etc/password-authenticator.properties, который содержит дополнительные параметры конфигурации для конкретного аутентификатора (файл, LDAP, Salesforce).

Вы также можете указать несколько конфигураций аутентификаторов. В таком случае указанные аутентификаторы будут вызваны последовательно, пока не произойдет первая успешная аутентификация. Например:

http-server.authentication.type=PASSWORD
password-authenticator.config-files=etc/ldap1.properties,etc/ldap2.properties,etc/password.properties

Аутентификация с помощью заголовка

При использовании аутентификации с помощью пароля, необходимо создать файл etc/header-authenticator.properties, который содержит дополнительные параметры конфигурации для конкретного аутентификатора.

Вы также можете указать несколько конфигураций аутентификаторов. В таком случае указанные аутентификаторы будут вызваны последовательно, пока не произойдет первая успешная аутентификация. Например:

http-server.authentication.type=HEADER
header-authenticator.config-files=etc/xfcc.properties,etc/azureAD.properties