Аутентификация

Опции в этой группе контролируют процесс аутентификации в системе.

Внешняя аутентификация

Имя раздела в файле конфигурации: externalAuthentication

Тип значения: String

Возможные значения: Disabled (другие значения зависят от активных плагинов)

Значение по умолчанию: Disabled

Контролирует внешнюю аутентификацию пользователей AggreGate Server, таких как аутентификация с помощью LDAP / Microsoft Active Directory.

URL внешней регистрации

Имя раздела в файле конфигурации: externalRegisterLink

Тип значения: String

Возможные значения: Any valid URL

Значение по умолчанию: ""

URL, к которому будет перенаправлен пользователь для внешней регистрации через веб интерфейс. Использование этой настройки позволяет пользователю зарегистрироваться в сторонней системе, а затем применить опцию внешняя аутентификация для получения доступа к AggreGate Server.

Многофакторная аутентификация

Имя раздела в файле конфигурации: multiFactorAuthenticationAction

Тип значения: String

Возможные значения: Контекстный путь к рабочему процессу, который возвращает логическое значение

Значение по умолчанию: ""

Позволяет указать пользовательский рабочий процесс аутентификации для всех пользователей. Если указан рабочий процесс, он запускается при каждой попытке входа в систему и определяет, предоставлен ли пользователю доступ. Указанный рабочий процесс должен возвращать логическое значение (True, 1) для успешной аутентификации. Любое другое возвращаемое значение или сбой выполнения рабочего процесса приведет к отказу в доступе.

Важные соображения:

  • Глобальный эффект: Рабочий процесс аутентификации будет запущен для всех пользователей.

  • Анонимные разрешения: Рабочий процесс аутентификации должен иметь права доступа уровня «Оператор», предоставленные через Права доступа для анонимного пользователя. Это следует настроить до активации MFA.

  • Риск блокировки: Неправильная настройка рабочего процесса аутентификации (например, использование рабочего процесса аутентификации, который возвращает не булево значение или имеет недостаточно прав доступа для анонимного пользователя) заблокирует всех пользователей в системе, включая администраторов.

  • Обход в безопасном режиме: В случае блокировки многофакторную аутентификацию можно отключить, перезапустив сервер в безопасном режиме.

Режим пользовательских подключений

Имя раздела в файле конфигурации: userConnectionMode

Тип значения: Integer

Возможные значения: 0 для Разрешать одновременные подключения, 1 для Отсоединить последнее и 2 для Ограничить одновременные подключения

Значение по умолчанию: 0

Определяет политики подключения разных пользователей.

  • Режим Разрешать одновременные подключения позволяет вам входить в систему множество раз под одним пользователем

  • Когда включен режим Отсоединить последнее, каждое новое подключение к серверу отключает старую сессию с этим же пользователем

  • Режим Ограничить одновременные подключения позволяет войти в систему, используя пользователя, который уже подключен

Некоторые интерфейсы пользователя, созданные в Web UI, могут устанавливать более одного одновременного подключения с сервером.

Такие интерфейсы с большим количеством подключений будут несовместимы с режимами Отсоединить последнее и Ограничить одновременные подключения.

Выражение активации нового пользователя

Имя раздела в файле конфигурации: newUserActivationExpression

Тип значения: String

Возможные значения: Expression

Значение по умолчанию: Null

Позволяет выполнить пользовательское выражение во время регистрации пользователя. Если результат вычисления null, то пользователь будет активирован, иначе аккаунт будет отключен. Контекст для выражения по умолчанию является контекстом нового пользователя.

Число попыток входа в систему

Имя раздела в файле конфигурации: numberLoginAttempts

Тип значения: Integer

Возможные значения: 1 or more

Значение по умолчанию: 3

Допустимое количество неудачных попыток входа в систему до того, как аккаунт будет заблокирован на период времени, указанный в Длительность блокировки аккаунта.

Длительность блокировки аккаунта

Имя раздела в файле конфигурации: accountLockoutDuration

Тип значения: Integer

Возможные значения: 1 or more

Значение по умолчанию: 30000

Период времени, в течение которого пользователю будет запрещен вход в систему после нескольких неудачных попыток входа.

Тайм-аут перед следующей попыткой входа

Имя раздела в файле конфигурации: timeoutBeforeNextLoginAttempt

Тип значения: Integer

Возможные значения: 1 or more

Значение по умолчанию: 5000

Минимальный период времени, через который будет разрешена попытка входа в систему. Если в этот период совершить попытку входа, она окажется неудачной даже в случае правильного ввода идентификационных данных.

Was this page helpful?