Definicja serwera uwierzytelnienia zewnętrznego

Aby dodać serwer uwierzytelnienia Active Directory, LDAP, Cerb lub Radius, postępuj zgodnie z poniższymi krokami.

1. Wybierz Ustawienia > Uwierzytelnienie.
2. Wybierz zakładkę Uwierzytelnienie zewnętrzne.
3. Kliknij Dodaj Uwierzytelnienie zewnętrzne.
4. Podaj nazwę dla tej konkretnej konfiguracji.
5. Wybierz Bind address - adres IP używany do wysyłania żądań do określonego hosta.

Informacja

W przypadku konfiguracji klastra wybierz oznaczony adres IP z listy rozwijanej Bind address i upewnij się, że inne węzły mają przypisane adresy IP do tej etykiety. Więcej informacji znajdziesz w temacie Etykiety adresów IP.

6. W sekcji Ogólne wybierz typ usługi uwierzytelnienia: Active Directory, LDAP, CERB lub Radius.

7. Podaj parametry konfiguracyjne w zależności od wybranego typu systemu uwierzytelnienia zewnętrznego.
8. Kliknij Zapisz.

Opisy pól i konfiguracja na podstawie wybranej metody

Active Directory

Parametr	Opis
Host	Adres IP serwera.
Port	Numer portu, na którym nasłuchuje usługa AD.
Domena Active Directory	Domena, w oparciu o którą będzie wykonywane uwierzytelnienie w serwerze Active Directory.
TLS włączony	Ta opcja jest konieczna do zaznaczenia, aby użytkownicy domenowi mogli zmieniać hasło na Portalu Użytkownika.
Certifikat serwera / Certifikat CA	Certyfikat serwera Active Directory lub certyfikat CA. Dostępne, gdy aktywowana jest opcja TLS włączony.
Login konta uprzywilejowanego	Login konta uprzywilejowanego do zmiany hasła użytkownika domenowego na serwerze Active Directory.
Sekret	Sekret do nawiązywania połączeń do zmiany hasła użytkownika domenowego na serwerze Active Directory.
Dodaj drugi czynnik	Dodatkowy krok weryfikacji za pomocą metod uwierzytelnienia OATH, SMS lub DUO.

Informacja

• Uwierzytelnienie przy użyciu Kerberosa jest pierwszym krokiem w przypadku korzystania z metody zewnętrznego uwierzytelnienia Active Directory.
• Ta funkcjonalność jest domyślnie włączona.
• Zapoznaj się z rozdziałem Ustawienia uwierzytelniania Kerberos, aby dowiedzieć się, jak wyłączyć to uwierzytelnienie.
• Jeśli uwierzytelnianie w Active Directory zostanie pomyślnie przeprowadzone za pomocą Kerberosa, skonfigurowany certyfikat nie zostanie użyty, ponieważ jest wykorzystywany tylko wtedy, gdy wymagane jest przejście na uwierzytelnianie za pomocą LDAP.

LDAP

Parametr	Opis
Host	Adres IP serwera.
Port	Numer portu, na którym nasłuchuje usługa LDAP.
Bind DN	Miejsce w strukturze katalogowej, w której zawarte są definicje użytkowników uwierzytelnianych w usłudze LDAP. Np. dc=example,dc=com
TLS włączony	Ta opcja jest konieczna do zaznaczenia, aby użytkownicy domenowi mogli zmieniać hasło na Portalu Użytkownika.
Certifikat serwera / Certifikat CA	Certyfikat serwera LDAP lub certyfikat CA. Dostępne, gdy aktywowana jest opcja TLS włączony.
Dodaj drugi czynnik	Dodatkowy krok weryfikacji za pomocą metod uwierzytelnienia OATH, SMS lub DUO.

Cerb

Parametr	Opis
Host	Adres IP serwera.
Port	Numer portu, na którym nasłuchuje usługa CERB.
Service (NAS ID)	Serwis w systemie CERB w oparciu o który będzie uwierzytelniany użytkownik.
Sekret	Sekret wykorzystywany do połączeń z serwerem. Sekret odpowiada hasłu zdefiniowanemu podczas konfiguracji klienta RADIUS w systemie CERB.
Dodaj drugi czynnik	Dodatkowy krok weryfikacji za pomocą metod uwierzytelnienia OATH, SMS lub DUO.

Informacja

Pole domena AD z konfiguracji użytkownika jest uwzględniane w początkowym pakiecie Access-Request używanym do uwierzytelnienia użytkownika na serwerze RADIUS/Cerb.

• Jeśli pole domena AD jest wypełnione: - Dla RADIUS wartość domena AD zostaje dołączona do nazwy użytkownika w polu User-Name w formacie: {nazwa}@{domena_ad}. - Dla Cerb pole MS-CHAP-Domain zostaje ustawione na wartość domena AD, a pole User-Name zawiera tylko {nazwa}.
• Jeśli domena AD nie jest wypełnione, pole User-Name w pakiecie Access-Request dla obu metod zawiera jedynie nazwę użytkownika: {nazwa}.

Radius

Parametr	Opis
Host	Adres IP serwera.
Port	Numer portu, na którym nasłuchuje usługa RADIUS.
NAS ID	Parametr, który zostanie przekazany w atrybucie NAS-Identifier do serwera RADIUS.
Sekret	Sekret serwera RADIUS służący szyfrowaniu haseł użytkowników.
Dodaj drugi czynnik	Dodatkowy krok weryfikacji za pomocą metod uwierzytelnienia OATH, SMS lub DUO.

Informacja

• Należy pamiętać, że podczas konfigurowania uwierzytelnienia Radius w Fudo Enterprise obsługiwany jest tylko Password Authentication Protocol (PAP).
• Przeczytaj również uwagi dotyczące metody Cerb.

Ostrzeżenie

Podczas wybierania dodatkowej metody uwierzytelnienia (OATH, SMS lub DUO) jako Drugiego czynnika dla synchronizacji z Zewnętrznym serwerem uwierzytelnienia (AD / LDAP / CERB / RADIUS), nie wystarczy po prostu wybrać jednego z Zewnętrznych źródeł uwierzytelnienia w definicji użytkownika. Dodatkowo wybrana metoda uwierzytelnienia powinna być skonfigurowana w definicji użytkownika jako podstawowa metoda uwierzytelnienia. Następnie metody uwierzytelnienia użytkowników będą automatycznie synchronizowane zgodnie z ustawieniami Zewnętrznego serwera uwierzytelnienia.

Tematy pokrewne:

• Metody uwierzytelnienia użytkowników i tryby
• Konfiguracja uwierzytelnienia OpenID Connect w Microsoft Entra (Azure)
• Przegląd systemu
• Integracja z serwerem CERB