Способы аутентификации#

CedrusData поддерживает несколько способов аутентификации пользователей. Для использования любого механизма аутентификации необходимо предварительно включить Шифрование клиентского трафика с помощью TLS и Аутентификация узлов в кластере (shared secret).

Механизмы аутентификации#

Для включения аутентификации необходимо указать механизм аутентификации в etc/config.properties с помощью параметра http-server.authentication.type. Доступные значения:

Например:

http-server.authentication.type=PASSWORD

Вы можете указать несколько механизмов аутентификации. В таком случае они будут вызваны последовательно, пока не произойдет первая успешная аутентификация. В примере ниже сначала происходит попытка аутентифицировать пользователя с помощью пароля. В случае неудачи будет предпринята попытка аутентифицировать пользователя с помощью сертификата.

http-server.authentication.type=PASSWORD,CERTIFICATE

Сопоставление пользователей#

После успешной аутентификации CedrusData может опционально преобразовать имя пользователя, полученного из аутентификатора, во внутреннее имя пользователя CedrusData. Например, сложное имя пользователя CN=Alice,OU=Finance,O=Acme,C=US, используемое для аутентификации с помощью Kerberos, может быть преобразовано в alice. См. Сопоставление пользователей.

Аутентификация с помощью пароля#

При использовании аутентификации с помощью пароля, необходимо создать файл etc/password-authenticator.properties, который содержит дополнительные параметры конфигурации для конкретного аутентификатора (файл, LDAP, Salesforce).

Вы так же можете указать несколько конфигураций аутентификаторов. В таком случае указанные аутентификаторы будут вызваны последовательно, пока не произойдет первая успешная аутентификация. Например:

http-server.authentication.type=PASSWORD
password-authenticator.config-files=etc/ldap1.properties,etc/ldap2.properties,etc/password.properties

Аутентификация с помощью заголовка#

При использовании аутентификации с помощью пароля, необходимо создать файл etc/header-authenticator.properties, который содержит дополнительные параметры конфигурации для конкретного аутентификатора.

Вы так же можете указать несколько конфигураций аутентификаторов. В таком случае указанные аутентификаторы будут вызваны последовательно, пока не произойдет первая успешная аутентификация. Например:

http-server.authentication.type=HEADER
header-authenticator.config-files=etc/xfcc.properties,etc/azureAD.properties