Пример настройки системы для аутентификации

В данном разделе описан пример настройки системы для использования функции аутентификации в приложении Веб-АРМ с применением учетных данных службы каталогов и последующая процедура аутентификации.

Начальные условия

  • Реализация службы каталогов – AD.

  • Адрес установленного LDAP-сервера – S1, используемый порт – 389.

  • В службе каталогов создан пользователь, которому назначены права на чтение данных из группы с DN = «cn=Group1, dc=S1, dc=com». Пароль и логин данного пользователя – «LdapUser» и «kr@mn1c» соответственно.

  • В службе каталогов зарегистрирован пользователь, которому соответствует DN=«cn=Иван Иванов, cn=Group1, dc=S1, dc=com»

  • Для данного пользователя в службе каталогов установлены следующие значения атрибутов:

    • sAMAccountName=Ivanov

    • cn=Иванов Иван

    • mail = ivanov@s1.com

  • Пользователю установлен пароль – «IvanovPwd@»

  • В иерархии каталога пользователь входит в группу c DN «cn=Group1, dc=S1, dc=com», которой установлены следующие значения атрибутов:

    • DN=«cn=Group1, dc=S1, dc=com»,

    • objectclass= «top; group»

  • В конфигурационном файле заданы следующие параметры:

    <add key="LDAPType" value="AD"/>

    <add key="LDAPTree" value="objectClass=group"/>

    <add key="LDAPServer" value="S1"/>

    <add key="LDAPPort" value="389"/>

    <add key="LDAPLogin" value="LdapUser"/>

    <add key="LDAPPassword" value="kr@mn1c"/>

    <add key="LDAPCheckType" value="Group"/>

    <add key="LDAPUserID" value="sAMAccountName"/>

    <add key="LDAPUserName" value="cn"/>

    <add key="LDAPFindAttribute" value="cn:Имя"/>

  • В Системе ОПТИМУМ не произведена операция установки соответствия пользователя Оптимум с группой «cn=Group1, dc=S1, dc=com».

Пример процедуры настройки системы

  1. Установите в БД ОПТИМУМ значения опциям:

    • 381=2

    • 456=0

  2. Запустите приложение Веб-АРМ «Менеджер». Выберите пункт меню УправлениеПрава доступа (LDAP). В табличной части приложения отображен список пользователей, ранее созданных в справочнике пользователей Оптимум.

  3. Нажмите на панели инструментов на кнопку - Создать нового пользователя.

  4. В открывшемся окне введите в поле Имя строку Group1 и нажмите клавишу Enter. В табличной части окна будет отображен список групп, зарегистрированных в службе каталогов с именем Group1.

    Примечание

    Для отображения всего списка групп, содержащихся в каталоге, введите символ «*» в поле Имя и нажмите клавишу Enter.

  5. Выделите в таблице запись Group1 и нажмите на кнопку ОК.

  6. В открывшемся окне при необходимости откорректируйте значение в поле Пользователь и нажмите на кнопку Сохранить. В табличной части в главном окне приложения отобразится запись созданного пользователя.

    Примечание

    На данном шаге произведена операция связки пользователя Оптимум с группой пользователей службы каталогов Group1. Все пользователи группы Group1 теперь смогут осуществлять вход в приложение Веб-АРМ под учетными данными службы каталогов.

  7. Настройте соответствующим образом права доступа для созданного пользователя (окно настройки прав открывается по нажатию на кнопку - Настройка прав доступа).

  8. Установите в БД ОПТИМУМ опции 456 значение 2 (для активации режима аутентификации с использованием учетных данных пользователя из каталога).

  9. Запустите приложение Веб-АРМ.

  10. В окне Вход в систему (AD) введите в поле логин значение Ivanov, в поле Пароль - значение IvanovPwd@ и нажмите на кнопку ОК. Аутентификация и авторизация пользователя Ivanov успешно произведена: приложение Веб-АРМ запущено; пользователю доступен функционал в соответствии с установленными правами.