Веб. AAA
Веб. AAA-Серверы
Для отображения списка AAA-Серверов следует перейти «Безопасность– AAA – Серверы».
По умолчанию записи представлены в табличном виде и упорядочены согласно столбцу «Имя».
Основные параметры списка приведены в таблице (см. Основные параметры списка AAA-Серверов).
| Параметр | Описание |
|---|---|
«Имя» |
Наименование AAA-Сервера |
Для добавления AAA-Сервера следует перейти «Безопасность – AAA – Серверы» и нажать экранную кнопку [Добавить].
| В текущей версии Termidesk Connect доступна поддержка только протокола LDAP для AAA-Сервера. |
Далее заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные для добавления AAA–Сервера).
| Параметр | Описание |
|---|---|
«Имя» |
Наименование AAA-Сервера |
«IP-адрес» |
Адрес для подключения к службе каталогов (LDAP) |
«Порт» |
Номер порта. Значение по умолчанию: «389» |
«Время ожидания» |
Время (в секундах) ожидания авторизации. Значение по умолчанию: «30» |
«TLS Профиль» |
Выбор Клиентского SSL-Профиля для подключения к службе каталогов (LDAP) |
«Base DN» |
Корневая точка службы каталогов |
«Administrator Bind DN» |
Полное имя учетной записи администратора службы каталогов |
«Пароль» |
Пароль для соединения |
«Атрибут Группы» |
Атрибут группы |
Веб. AAA-Профили
Для отображения списка AAA-Профилей следует перейти «Безопасность – AAA – Профили».
По умолчанию записи представлены в табличном виде и упорядочены согласно столбцу «Имя».
Основные параметры списка приведены в таблице (см. Основные параметры списка AAA-Профилей).
| Параметр | Описание |
|---|---|
«Имя» |
Наименование AAA-Профиля |
Для добавления AAA-Профиля следует перейти «Безопасность – AAA – Профили» и нажать экранную кнопку [Добавить].
Далее заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные для добавления AAA–Профиля).
| Параметр | Описание | ||
|---|---|---|---|
«Имя» |
Наименование AAA-Профиля |
||
«Аутентификация» |
Режим аутентификации пользователя. При активации параметра выполняется аутентификация пользователя с проверкой учетных данных. Пользователь должен предоставить корректное имя и пароль. При отключении параметра проверка пароля не выполняется. Для запроса атрибутов пользователя у сервера аутентификации используется только его имя (например, полученное из SSL-сертификата) |
||
«REALM» |
Пространство имен пользователя для аутентификации |
||
«Время жизни сессии, c» |
Время (в секундах) жизни cookie аутентификации. Возможные значения: от «1» до «8640». Значение по умолчанию: «600» |
||
«Время до блокировки, с» |
Время (в секундах) блокировки. Возможные значения: от «1» до «8640». Значение по умолчанию: «600» |
||
«Количество попыток аутентификации» |
Количество неудачных попыток аутентификации. Возможные значения: от «1» до «255». Значение по умолчанию: «3» |
||
«Таймаут попытки, с» |
Период (в секундах), в течение которого подсчитываются неудачные попытки аутентификации. Возможные значения: от «1» до «8640». Значение по умолчанию: «600» |
||
«Имя HTTP cookie» |
Имя аутентификационной cookie. Значение по умолчанию: «TC-AAC» |
||
«Атрибуты HTTP cookie» |
Атрибуты аутентификационной cookie. Пример: «SameSite=Strict; HttpOnly» |
||
«Серверы аутентификации» |
Область добавления AAA-Сервера. Для доступа к параметрам области нажать экранную кнопку [+ Добавить]
|
||
«Порядковый номер» |
Порядковый номер привязки настроенного AAA-Сервера |
||
«Имя» |
Имя настроенного AAA-Сервера |
Веб. SSO-Профили
Для отображения списка SSO-Профилей следует перейти «Безопасность – AAA – SSO Профили».
По умолчанию записи представлены в табличном виде и упорядочены согласно столбцу «Имя».
Основные параметры списка приведены в таблице (см. Основные параметры списка SSO-Профилей).
| Параметр | Описание |
|---|---|
«Имя» |
Наименование SSO-Профиля |
«Тип» |
Тип аутентификации |
Для добавления SSO-Профиля следует перейти «Безопасность – AAA – SSO Профили» и нажать экранную кнопку [Добавить].
Далее заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные для добавления SSO-Профиля).
| Параметр | Описание |
|---|---|
«Имя» |
Наименование SSO-Профиля |
«Тип» |
Тип аутентификации, т.е. как данные пользователя передаются на Реальный Сервер. Возможные значения:
|