Веб. AAA

Веб. AAA-Серверы

Для отображения списка AAA-Серверов следует перейти «Безопасность– AAA – Серверы».

По умолчанию записи представлены в табличном виде и упорядочены согласно столбцу «Имя».

Основные параметры списка приведены в таблице (см. Основные параметры списка AAA-Серверов).

Таблица 1. Основные параметры списка AAA-Серверов
Параметр Описание

«Имя»

Наименование AAA-Сервера

Для добавления AAA-Сервера следует перейти «Безопасность – AAA – Серверы» и нажать экранную кнопку [Добавить].

Далее заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные для добавления AAA–Сервера).

Таблица 2. Данные для добавления AAA–Сервера
Параметр Описание

«Имя»

Наименование AAA-Сервера

«Тип Сервера»

Тип службы каталогов для подключения.

Возможные значения:

  • «AD» – подключение к службе каталогов с поддержкой Microsoft Active Directory;

  • «OpenLDAP» – подключение к службе каталогов с поддержкой реализации с открытым исходным кодом протокола LDAP – OpenLDAP

«IP-адрес»

Адрес для подключения к службе каталогов

«Порт»

Номер порта.

Значение по умолчанию: «389»

«Время ожидания»

Время (в секундах) ожидания авторизации.

Значение по умолчанию: «30»

«TLS Профиль»

Выбор Клиентского SSL-Профиля для подключения к службе каталогов

«Base DN»

Корневая точка службы каталогов

«Administrator Bind DN»

Полное имя учетной записи администратора службы каталогов.

Так же имя может быть получено из Хранилища секретов. Пример значения параметра:

  • «kv://secret/data/my_ldap#dn» – для kv версии 2;

  • «ad://ldap/static-cred/my_ldap#dn» – для ldap

«Пароль»

Пароль для соединения.

Так же пароль может быть получен из Хранилища секретов. Пример значения параметра:

  • «kv://secret/data/my_ldap#password» – для kv версии 2;

  • «ad://ldap/static-cred/my_ldap#last_password» – для ldap

«Атрибут имени пользователя»

Атрибут имени пользователя.

Значение по умолчанию: «userPrincipalName»

«Импортируемые атрибуты»

Список атрибутов, которые должны быть импортированы из службы каталогов

«Атрибут Группы»

Атрибут группы.

Значение по умолчанию: «memberOf»

Веб. AAA-Профили

Для отображения списка AAA-Профилей следует перейти «Безопасность – AAA – Профили».

По умолчанию записи представлены в табличном виде и упорядочены согласно столбцу «Имя».

Основные параметры списка приведены в таблице (см. Основные параметры списка AAA-Профилей).

Таблица 3. Основные параметры списка AAA-Профилей
Параметр Описание

«Имя»

Наименование AAA-Профиля

Для добавления AAA-Профиля следует перейти «Безопасность – AAA – Профили» и нажать экранную кнопку [Добавить].

Далее заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные для добавления AAA–Профиля).

Таблица 4. Данные для добавления AAA–Профиля
Параметр Описание

«Имя»

Наименование AAA-Профиля

«Аутентификация»

Режим аутентификации пользователя.

При активации параметра выполняется аутентификация пользователя с проверкой учетных данных. Пользователь должен предоставить корректное имя и пароль.

При отключении параметра проверка пароля не выполняется. Для запроса атрибутов пользователя у сервера аутентификации используется только его имя (например, полученное из SSL-сертификата)

«REALM»

Пространство имен пользователя для аутентификации

«Время жизни сессии, c»

Время (в секундах) жизни cookie аутентификации.

Возможные значения: от 1 до 8640.

Значение по умолчанию: «600»

«Время до блокировки, с»

Время (в секундах) блокировки.

Возможные значения: от 1 до 8640.

Значение по умолчанию: «600»

«Количество попыток аутентификации»

Количество неудачных попыток аутентификации.

Возможные значения: от 1 до 255.

Значение по умолчанию: «3»

«Таймаут попытки, с»

Период (в секундах), в течение которого подсчитываются неудачные попытки аутентификации.

Возможные значения: от 1 до 8640.

Значение по умолчанию: «600»

«Имя HTTP cookie»

Имя аутентификационной cookie.

Значение по умолчанию: «TC-AAC»

«Атрибуты HTTP cookie»

Атрибуты аутентификационной cookie.

Пример: «SameSite=Strict; HttpOnly»

«Серверы аутентификации»

Область добавления AAA-Сервера. Для доступа к параметрам области нажать экранную кнопку [+ Добавить]

Может быть задано несколько настроенных AAA-Серверов. В случае недоступности одного AAA-Сервера осуществляется переход на другой.

«Порядковый номер»

Порядковый номер привязки настроенного AAA-Сервера

«Имя»

Имя настроенного AAA-Сервера

Веб. KDC-Серверы

Для отображения списка KDC-Серверов следует перейти «Безопасность– AAA – KDC Серверы».

По умолчанию записи представлены в табличном виде и упорядочены согласно столбцу «Имя».

Основные параметры списка приведены в таблице (см. Основные параметры списка KDC-Серверов).

Таблица 5. Основные параметры списка KDC-Серверов
Параметр Описание

«Имя»

Наименование KDC-Сервера

Для добавления KDC-Сервера следует перейти «Безопасность – AAA – KDC Серверы» и нажать экранную кнопку [Добавить].

Далее заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные для добавления KDC–Сервера).

Таблица 6. Данные для добавления KDC–Сервера
Параметр Описание

«Имя»

Наименование KDC-Сервера

«IP-адрес»

IP-адрес для подключения к серверу KDC

«Порт»

Номер порта для подключения к серверу KDC.

Значение по умолчанию: «88»

«Время ожидания»

Время (в секундах) ожидания ответа от сервера KDC.

Значение по умолчанию: «30»

Веб. SSO-Профили

Для отображения списка SSO-Профилей следует перейти «Безопасность – AAA – SSO Профили».

По умолчанию записи представлены в табличном виде и упорядочены согласно столбцу «Имя».

Основные параметры списка приведены в таблице (см. Основные параметры списка SSO-Профилей).

Таблица 7. Основные параметры списка SSO-Профилей
Параметр Описание

«Имя»

Наименование SSO-Профиля

«Тип»

Тип аутентификации

Для добавления SSO-Профиля следует перейти «Безопасность – AAA – SSO Профили» и нажать экранную кнопку [Добавить].

Далее заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные для добавления SSO-Профиля).

Таблица 8. Данные для добавления SSO-Профиля
Параметр Описание

«Имя»

Наименование SSO-Профиля

«Тип»

Тип аутентификации, т.е. как данные пользователя передаются на Реальный Сервер.

Возможные значения:

  • «BASIC» – базовый алгоритм аутентификации;

  • «OFF» – данные аутентификация не передаются;

  • «KRB5-IM» – аутентификация с использованием Kerberos версии 5

«realm»

Пространство имен пользователя для аутентификации.

Параметр доступен при выборе типа аутентификации «KRB5-IM»

«Имя пользователя»

Имя пользователя.

Так же имя может быть получено из Хранилища секретов. Пример значения параметра:

  • «kv://secret/kerberos#service_principal» – для kv версии 1;

  • «kv://secret/data/kerberos#service_principal» – для kv версии 2.

Параметр доступен при выборе типа аутентификации «KRB5-IM»

«Пароль»

Пароль.

Так же пароль может быть получен из Хранилища секретов. Пример значения параметра:

  • «kv://secret/kerberos#password» – для kv версии 1;

  • «kv://secret/data/kerberos#password» – для kv версии 2.

Параметр доступен при выборе типа аутентификации «KRB5-IM»

«KDC-Серверы»

Область добавления KDC-Сервера. Для доступа к параметрам области нажать экранную кнопку [+ Добавить].

Параметр доступен при выборе типа аутентификации «KRB5-IM»

Может быть задано несколько настроенных KDC-Серверов. В случае недоступности одного KDC-Сервера осуществляется переход на другой.

«Порядковый номер»

Приоритет настроенного KDC-Сервера

«Сервер»

Имя настроенного KDC-Сервера