Общие сведения о доменах аутентификации
Общие сведения о доменах аутентификации
Домен аутентификации - объект Termidesk, являющийся источником сведений о субъектах и их полномочиях.
В Termidesk поддерживаются следующие домены аутентификации:
FreeIPA;
- ALD Pro;
SAML;
- IP-аутентификация;
- MS AD или LDAP;
- RADIUS;
- OIDC;
- Альт Домен.
Для обеспечения доступности одного и того же РМ для пользователя, авторизовавшегося с разных доменов аутентификации, используется особый объект Termidesk - метадомен аутентификации (см. подраздел Добавление метадомена аутентификации).
Поддержка некоторых доменов аутентификации может добавляться в режиме экспериментальных функций.
Для отображения списка добавленных доменов аутентификации следует перейти «Компоненты - Домены аутентификации». Основные параметры списка приведены в таблице.
| Параметр | Описание |
|---|---|
| «Приоритет» | Приоритет отображения в списке доменов аутентификации для пользователя |
| «Название» | Текстовое наименование домена аутентификации в Termidesk |
| «Тип» | Тип домена аутентификации |
| «Пользователи» | Число пользователей домена аутентификации |
| «Комментарий» | Информационное сообщение, используемое для описания назначения домена аутентификации |
Для добавления в Termidesk домена аутентификации используется экранная кнопка [Создать].
Добавленные домены аутентификации можно:
- редактировать, для этого нужно пометить домен аутентификации и нажать на экранную кнопку [Изменить];
- удалить, для этого нужно пометить домен аутентификации и нажать на экранную кнопку [Удалить].
Для удаления метадомена аутентификации он не должен использоваться в других доменах аутентификации.
Каждый домен аутентификации описывается перечнем параметров, требуемых для получения идентификаторов субъектов и информации о полномочиях. Проверить корректность указанных параметров можно при помощи экранной кнопки [Тест], расположенной в том же окне. Для сохранения параметров конфигурации нужно использовать экранную кнопку [Сохранить].
Следует предусмотреть, что в целях безопасности учетная запись для биндинга (подключения) к домену не должна иметь прав на удаление или изменение объекта типа «пользователь».