Download page Общие сведения о доменах аутентификации.
Общие сведения о доменах аутентификации
Общие сведения о доменах аутентификации
Домен аутентификации - объект Termidesk, являющийся источником сведений о субъектах и их полномочиях.
В Termidesk поддерживаются следующие домены аутентификации:
FreeIPA;
ALD Pro;
SAML;
IP-аутентификация;
MS AD или LDAP;
RADIUS;
OIDC;
Альт Домен.
Для обеспечения доступности одного и того же РМ для пользователя, авторизовавшегося с разных доменов аутентификации, используется особый объект Termidesk - метадомен аутентификации (см. подраздел Добавление метадомена аутентификации).
Поддержка некоторых доменов аутентификации может добавляться в режиме экспериментальных функций.
Для отображения списка добавленных доменов аутентификации следует перейти «Компоненты - Домены аутентификации». Основные параметры списка приведены в таблице.
Параметры списка доменов аутентификации
Параметр
Описание
«Приоритет»
Приоритет отображения в списке доменов аутентификации для пользователя
«Название»
Текстовое наименование домена аутентификации в Termidesk
«Тип»
Тип домена аутентификации
«Пользователи»
Число пользователей домена аутентификации
«Комментарий»
Информационное сообщение, используемое для описания назначения домена аутентификации
Для добавления в Termidesk домена аутентификации используется экранная кнопка [Создать].
Добавленные домены аутентификации можно:
редактировать, для этого нужно пометить домен аутентификации и нажать на экранную кнопку [Изменить];
удалить, для этого нужно пометить домен аутентификации и нажать на экранную кнопку [Удалить].
Для удаления метадомена аутентификации он не должен использоваться в других доменах аутентификации.
Каждый домен аутентификации описывается перечнем параметров, требуемых для получения идентификаторов субъектов и информации о полномочиях. Проверить корректность указанных параметров можно при помощи экранной кнопки [Тест], расположенной в том же окне. Для сохранения параметров конфигурации нужно использовать экранную кнопку [Сохранить].
Следует предусмотреть, что в целях безопасности учетная запись для биндинга (подключения) к домену не должна иметь прав на удаление или изменение объекта типа «пользователь».
