Metody i tryby uwierzytelniania użytkowników

Metody uwierzytelniania użytkowników

Fudo PAM pośrednicząc w nawiązywaniu połączeń z serwerami dokonuje uwierzytelnienia użytkowników.

Wspierane metody uwierzytelnienia:

Informacja

  • Zewnętrzne serwery uwierzytelniania CERB, RADIUS, LDAP, Active Directory, SMS oraz DUO, wymagają wcześniejszego skonfigurowania. Szczegółowe informacje na ten temat znajdziesz w rozdziale Zarządzanie zewnętrznymi serwerami uwierzytelnienia.
  • W protokołach RDP, SSH i VNC, uwierzytelnienie RADIUS wspiera tryb pytanie-odpowiedź (ang. challange-response).

Tryby uwierzytelnienia

Po uwierzytelnieniu użytkownika, Fudo PAM zestawia połączenie ze zdalnym serwerem używając oryginalnych danych logowania, bądź dokonując ich podmiany.

Uwierzytelnianie z przekazywaniem loginu i hasła

W trybie uwierzytelniania z przekazywaniem loginu i hasła, Fudo PAM przekazuje wprowadzone przez użytkownika dane i wykorzystuje je w stanie niezmienionym do zestawienia połączenia z serwerem.

../../_images/fwd.png

Informacja

  • Ze względu na specyfikę protokołu VNC, który do uwierzytelnienia wymaga jedynie hasła, wprowadzony przez użytkownika login jest ignorowany przy zestawianiu połączenia.

Uwierzytelnienie z podmianą loginu i hasła

W tym trybie uwierzytelniania, wprowadzone przez użytkownika login i hasło, przy zestawianiu połączenia z serwerem, są podmieniane na wcześniej zdefiniowane.

Uwierzytelnianie z podmianą loginu i hasła pozwala na jednoznaczne wskazanie podmiotu, który nawiązywał połączenie z serwerem, w sytuacji gdy wielu użytkowników korzysta z tego samego konta użytkownika na monitorowanym serwerze.

Takie rozwiązanie pozwala na uproszczenie zarządzania użytkownikami na monitorowanych serwerach.

../../_images/substitute.png

Informacja

  • Hasło dostępu do serwera docelowego może być zdefiniowane w obiekcie Konto, lub każdorazowo pobierane z wewnętrznego lub zewnętrznego repozytorium haseł. Więcej informacji znajdziesz w rozdziałach Modyfikatory haseł i Zewnętrzne repozytoria haseł.
  • W przypadku monitorowania dostępu do baz danych Oracle, hasło użytkownika i hasło do konta uprzywilejowanego, muszą być oba krótsze niż 16 znaków lub zawierać się w przedziale 16-32 znaków.
  • Ze względu na specyfikę protokołu VNC, który do uwierzytelnienia wymaga jedynie hasła, login zdefiniowany w koncie typu regular jest ignorowany przy zestawianiu połączenia.

Podwójne uwierzytelnienie

W trybie podwójnego uwierzytelniania, użytkownik dwukrotnie podaje dane logowania. Pierwszy raz celem uwierzytelnienia przed Fudo PAM, drugi raz w celu zalogowania się do systemu docelowego.


Uwierzytelnianie z podmianą hasła

W tym trybie, podczas zestawiania połączenia, Fudo PAM przekazuje wprowadzony przez użytkownika login i podmienia podane hasło.

../../_images/substitute_psswd.png

Informacja

  • Hasło dostępu do serwera docelowego może być zdefiniowane w obiekcie, lub każdorazowo pobierane z zewnętrznego repozytorium haseł. Więcej informacji znajdziesz w rozdziale Zewnętrzne repozytoria haseł.
  • Ze względu na specyfikę protokołu VNC, który do uwierzytelnienia wymaga jedynie hasła, login użytownika jest ignorowany przy zestawianiu połączenia.

Uwierzytelnienie przez serwer docelowy

W tym trybie, Fudo PAM przekazuje dane logowania do serwera docelowego, który weryfikuje ich poprawność i przekazuje status weryfikacji do Fudo PAM. Tryb uwierzytelnienia przez serwer docelowy dostępny jest dla połączeń ssh oraz RDP w trybie NLA.


Autoryzacja dostępu przez administratora

Fudo PAM umożliwia skonfigurowanie sejfu tak, aby każde żądanie połączenia realizowane za pośrednictwem danego obiektu, wymagało potwierdzenia przez administratora z poziomu interfejsu administracyjnego.


Tematy pokrewne: