Zewnętrzne serwery uwierzytelniania

Uwierzytelnienie użytkowników za pomocą zewnętrznych serwerów uwierzytelniania (tj. CERB, RADIUS, LDAP, Active Directory, SMS, DUO) wymaga skonfigurowania połączeń z serwerami usług danego typu.

Widok zarządzania serwerami uwierzytelniania

Widok zarządzania zewnętrznymi serwerami uwierzytelniania pozwala na dodanie nowych oraz edycję istniejących serwerów.

Aby przejść do widoku zarządzania serwerami uwierzytelniania, wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.

../../_images/external_authentication.png

Dodawanie definicji serwera zewnętrznego uwierzytelniania

Aby dodać serwer uwierzytelniania, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  2. Kliknij Dodaj zewnętrzne źródło uwierzytelnienia.
  3. Z listy rozwijalnej Typ, wybierz rodzaj systemu uwierzytelnienia.
  1. Uzupełnij parametry konfiguracyjne, zależne od typu wybranego systemu uwierzytelnienia.
Parametr Opis
CERB  
Adres Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa CERB.
Adres źródłowy Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelnienia.
Serwis Serwis w systemie CERB w oparciu o który będzie uwierzytelniany użytkownik.
Sekret Sekret wykorzystywany do połączeń z serwerem. Sekret odpowiada hasłu zdefiniowanemu podczas konfiguracji klienta RADIUS w systemie CERB.
Powtórz sekret Sekret wykorzystywany do połączeń z serwerem.
RADIUS  
Adres Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa RADIUS.
Adres źródłowy Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelniania.
NAS ID Parametr, który zostanie przekazany w atrybucie NAS-Identifier do serwera RADIUS.
Sekret Sekret serwera RADIUS służący szyfrowaniu haseł użytkowników.
Powtórz sekret Sekret serwera RADIUS służący szyfrowaniu haseł użytkowników.
LDAP  
Host Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa LDAP.
Adres źródłowy Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelniania.
Bind DN Miejsce w strukturze katalogowej, w której zawarte są definicje użytkowników uwierzytelnianych w usłudze LDAP. Np. dc=example,dc=com
Active Directory  
Adres Adres IP serwera lub nazwa hosta.
Port Numer portu, na którym nasłuchuje usługa AD.
Adres źródłowy Adres IP, z którego będą wysyłane zapytania do serwera uwierzytelnienia.
Domena Active Directory Domena, w oparciu o którą będzie wykonywane uwierzytelnienie w serwerze Active Directory.

Informacja

Etykietowane adresy IP

W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres źródłowy wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykiety adresów IP.

  1. Kliknij Zapisz.

Modyfikowanie definicji serwera zewnętrznego uwierzytelniania

Aby zmodyfikować serwer uwierzytelniania, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  2. Zmień parametry konfiguracyjne żądanej definicji serwera.
  3. Kliknij Zapisz.

Usuwanie definicji serwera zewnętrznego uwierzytelniania

Aby usunąć definicję serwera uwierzytelniania, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  2. Zaznacz opcję Usuń przy żądanej definicji serwera uwierzytelniania.
  3. Kliknij Zapisz.

Kolejne dwie metody zewnętrznego uwierzytelniania, które wymagają konfiguracji:

  • SMS,
  • DUO.

Definicja uwierzytelniania SMS


  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  1. Wybierz zakładkę Uwierzytelnienie SMS.
../../_images/sms-authentication.png
  1. Wprowadź Długość tokenu.

Informacja

Długość tokenu powinna być w przedziale 4-16.

  1. Wprowadź ID konta.
  2. Wprowadź Token produktu.
  3. Wprowadź Adres API oraz port.

Informacja

Wartości dla ID konta, Token produktu oraz Adres API są generowane po stronie dostawcy usług CM.COM. W tym celu jest wymagana rejestracja konta w tym serwisie.

  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  1. Znajdź i wybierz użytkownika, dla którego chcesz uruchomić uwierzytelnianie SMS.
  2. Wprowadź numer telefonu w polu Telefon.
  3. Pod sekcją Uwierzytelnienie wybierz Typ: SMS
  4. Z listy Pierwszy składnik wybierz Hasło statyczne albo Zewnętrzne uwierzytelnianie (AD albo LDAP).
  1. Kliknij Zapisz.

  1. Zaloguj się na portal przy pomocy SMS kodu.


Definicja uwierzytelniania DUO


  1. Pobierz i zainstaluj aplikację mobilną Duo Mobile.
  2. Zarejestruj się na stronie Duo Security w celu stworzenia własnego konta.
  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnianie.
  1. Wybierz zakładkę Uwierzytelnienie DUO.
  2. Ze swojego profilu na Duo Security wprowadź: Adres API, Klucz integracyjny oraz Klucz tajny.
../../_images/duo-authentication.png
  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  1. Znajdź i wybierz użytkownika, dla którego chcesz uruchomić uwierzytelnienie DUO.
  2. Pod sekcją Uwierzytelnianie wybierz Typ: DUO.
  3. Z listy Pierwszy składnik wybierz Hasło statyczne albo Zewnętrzne uwierzytelnianie (AD albo LDAP).
  4. Wprowadź Użytkownik DUO.
  5. Wprowadź ID użytkownika DUO.
  1. Kliknij Zapisz.

  1. Zaloguj się na portal, akceptując notyfikację typu push z aplikacji Duo Mobile.


Tematy pokrewne: