Integracja z serwerem CERB

CERB jest zewnętrznym serwerem uwierzytelniania wspierającym wiele mechanizmów weryfikacji tożsamości użytkowników (tj. token mobilny czasowy i zdarzeniowy, hasła jednorazowe, itp.). Poniższa instrukcja przestawia kroki konfiguracyjne jakie należy przeprowadzić aby użytkownicy nawiązujący połączenia zdalne za pośrednictwem Wheel Fudo PAM, uwierzytelniany byli przez zewnętrzny serwer CERB.

Konfiguracja serwera CERB

  1. Dodanie klienta RADIUS.
  • Wybierz z lewego menu Klienci RADIUS > Dodaj klienta, aby dodać Wheel Fudo PAM jako klienta RADIUS.
../../_images/CERB_client_1.png
  • Podaj adres IP serwera Wheel Fudo PAM, nazwę klienta oraz hasło i kliknij Zapisz.
../../_images/CERB_client_2.png

Informacja

Hasło będzie wymagane do skonfigurowania zewnętrznego serwera uwierzytelniania w panelu administracyjnym Wheel Fudo PAM.

  1. Dodanie grupy użytkowników.
  • Wybierz z lewego menu Grupy > Dodaj grupę, aby zdefiniować grupę użytkowników Wheel Fudo PAM, którzy będą autoryzowani poprzez serwer CERB.
../../_images/CERB_group_1.png
  • Podaj nazwę grupy (fudo_users) i kliknij Zapisz.
../../_images/CERB_group_2.png
  1. Dodanie użytkownika.
  • Wybierz z lewego menu Użytkownicy > Dodaj użytkownika, aby otworzyć okno definiowania nowego użytkownika.
../../_images/CERB_user_1.png
  • Podaj nazwę użytkownika, opis oraz wybierz stosowny moduł uwierzytelniania (więcej informacji na temat modułów uwierzytelniania znajdziesz w dokumentacji serwera CERB).
../../_images/CERB_user_2.png

Informacja

Nazwa użytkownika wykorzystywana jest w procesie uwierzytelniania użytkowników łączących się z Wheel Fudo PAM.

  • Przypisz do użytkownika wcześniej dodaną grupę fudo_users i kliknij Zapisz.
../../_images/CERB_user_3.png
  1. Skonfigurowanie serwisu.
  • Wybierz z lewego menu Serwisy > Dodaj serwis, aby otworzyć okno definiowania nowego serwisu.
../../_images/CERB_service_1.png
  • Wpisz nazwę pod jaką identyfikowana będzie usługa uwierzytelniania (cerb_fudo) oraz opis serwisu.
  • Dodaj do serwisu grupę fudo_users i kliknij Dodaj.
../../_images/CERB_service_2.png

Konfiguracja serwera Wheel Fudo PAM

  1. Dodanie serwera zewnętrznego uwierzytelniania CERB.
  • Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  • Kliknij Dodaj zewnętrzne źródło uwierzytelnienia, aby dodać definicję serwera CERB.
../../_images/cerb_integration_fudo_add_auth.png
  • Podaj adres IP serwera uwierzytelniania CERB, sekret oraz nazwę serwisu pod jaką identyfikowana będzie usługa uwierzytelniania.

Informacja

Sekret odpowiada hasłu, które zostało podane przy konfigurowaniu klienta RADIUS na serwerze CERB. Nazwa serwisu musi być zgodna z nazwą nadaną przy konfigurowaniu serwisu na serwerze CERB.

  • Kliknij Zapisz.
../../_images/cerb_integration_fudo_define_auth.png
  1. Dodanie użytkownika.
  • Wybierz z lewego menu Zarządzanie > Użytkownicy.
  • Kliknij Dodaj.
../../_images/cerb_integration_fudo_add_user.png
  • Podaj podstawowe dane użytkownika.

Informacja

Login użytkownika musi odpowiadać nazwie nadanej użytkownikowi na serwerze CERB.

  • Z listy rozwijalnej wybierz CERB jako metodę uwierzytelniania i wskaż wcześniej dodany serwer uwierzytelniania.
  • Kliknij Zapisz.
../../_images/cerb_integration_fudo_define_user.png
  1. Dodanie połączenia.
  • Wybierz z lewego menu Zarządzanie > Połączenia.
  • Kliknij Dodaj.
../../_images/cerb_integration_fudo_add_conn.png
  • Podaj podstawowe parametry połączenia.
  • Wybierz z listy wcześniej dodanego użytkownika.
  • Wybierz serwer, z którym użytkownik będzie się łączył w ramach tego połączenia.
  • Wybierz tryb uwierzytelniania użytkownika (Tryby uwierzytelniania).
  • Kliknij Zapisz.
../../_images/cerb_integration_fudo_define_conn.png

Tematy pokrewne: