Metody i tryby uwierzytelniania użytkowników

Metody uwierzytelniania użytkowników

Wheel Fudo PAM pośrednicząc w nawiązywaniu połączeń z serwerami dokonuje uwierzytelnienia użytkowników.

Wspierane metody uwierzytelnienia:

• Hasło statyczne,
• Klucz publiczny,
• CERB,
• RADIUS,
• LDAP,
• Active Directory.

Informacja

Zewnętrzne serwery uwierzytelniania CERB, RADIUS, LDAP oraz Active Directory, wymagają wcześniejszego skonfigurowania. Szczegółowe informacje na ten temat znajdziesz w rozdziale Zarządzanie zewnętrznymi serwerami uwierzytelnienia.

Tryby uwierzytelnienia

Po uwierzytelnieniu użytkownika, Wheel Fudo PAM zestawia połączenie ze zdalnym serwerem używając oryginalnych danych logowania, bądź dokonując ich podmiany.

Uwierzytelnianie z przekazywaniem loginu i hasła

W trybie uwierzytelniania z przekazywaniem loginu i hasła, Wheel Fudo PAM przekazuje wprowadzone przez użytkownika dane i wykorzystuje je w stanie niezmienionym do zestawienia połączenia z serwerem.

Informacja

• Ze względu na specyfikę protokołu VNC, który do uwierzytelnienia wymaga jedynie hasła, wprowadzony przez użytkownika login jest ignorowany przy zestawianiu połączenia.

Uwierzytelnienie z podmianą loginu i hasła

W tym trybie uwierzytelniania, wprowadzone przez użytkownika login i hasło, przy zestawianiu połączenia z serwerem, są podmieniane na wcześniej zdefiniowane.

Uwierzytelnianie z podmianą loginu i hasła pozwala na jednoznaczne wskazanie podmiotu, który nawiązywał połączenie z serwerem, w sytuacji gdy wielu użytkowników korzysta z tego samego konta użytkownika na monitorowanym serwerze.

Takie rozwiązanie pozwala na uproszczenie zarządzania użytkownikami na monitorowanych serwerach.

Informacja

• Hasło dostępu do serwera docelowego może być zdefiniowane w obiekcie Konto, lub każdorazowo pobierane z wewnętrznego lub zewnętrznego repozytorium haseł. Więcej informacji znajdziesz w rozdziałach Modyfikatory haseł i Zewnętrzne repozytoria haseł.
• W przypadku monitorowania dostępu do baz danych Oracle, hasło użytkownika i hasło do konta uprzywilejowanego, muszą być oba krótsze niż 16 znaków lub zawierać się w przedziale 16-32 znaków.
• Ze względu na specyfikę protokołu VNC, który do uwierzytelnienia wymaga jedynie hasła, login zdefiniowany w koncie typu regular jest ignorowany przy zestawianiu połączenia.

Podwójne uwierzytelnienie

W trybie podwójnego uwierzytelniania, użytkownik dwukrotnie podaje dane logowania. Pierwszy raz celem uwierzytelnienia przed Wheel Fudo PAM, drugi raz w celu zalogowania się do systemu docelowego.

Uwierzytelnianie z podmianą hasła

W tym trybie, podczas zestawiania połączenia, Wheel Fudo PAM przekazuje wprowadzony przez użytkownika login i podmienia podane hasło.

Informacja

• Hasło dostępu do serwera docelowego może być zdefiniowane w obiekcie, lub każdorazowo pobierane z zewnętrznego repozytorium haseł. Więcej informacji znajdziesz w rozdziale Zewnętrzne repozytoria haseł.
• Ze względu na specyfikę protokołu VNC, który do uwierzytelnienia wymaga jedynie hasła, login użytownika jest ignorowany przy zestawianiu połączenia.

Uwierzytelnienie przez serwer docelowy

W tym trybie, Wheel Fudo PAM przekazuje dane logowania do serwera docelowego, który weryfikuje ich poprawność i przekazuje status weryfikacji do Wheel Fudo PAM. Tryb uwierzytelnienia przez serwer docelowy dostępny jest dla połączeń ssh oraz RDP w trybie NLA.

Autoryzacja dostępu przez administratora (uwierzytelnienie w trybie 4-Eyes)

Wheel Fudo PAM umożliwia skonfigurowanie sejfu tak, aby każde żądanie połączenia realizowane za pośrednictwem danego obiektu, wymagało potwierdzenia przez administratora za pomocą aplikacji mobilnej Fudo Mobile lub z poziomu interfejsu administracyjnego.

• Dodawanie urządzenia mobilnego
• Usuwanie powiązanego urządzenia mobilnego
• Konfiguracja serwerów proxy
• Dodawanie sejfu
• Akceptowanie połączeń oczekujących
• Odrzucanie połączeń oczekujących

Tematy pokrewne:

• Opis systemu
• Mechanizmy bezpieczeństwa