Verification: 0b1f825c59cb1802
:: База знаний :: База знаний
База знаний
Новости
База знаний Закрыть
menu collapse
Документация
menu item
...
menu expand
Система контроля доступа к сети «AxelNAC». Версия 2.0.1
menu expand
Система контроля доступа к сети «AxelNAC». Версия 1.2.0
menu collapse
Система контроля доступа к сети «AxelNAC». Версия 1.0.0
menu collapse
AxelNAC. Руководство администратора
menu expand
Введение
menu expand
Установка
menu expand
Быстрый старт
menu collapse
Источники аутентификации
menu item
Общие сведения
menu item
Гостевой доступ с использованием электронной почты
menu item
Гостевой доступ с использованием SMS-аутентификации
menu item
Отправка данных по SMS с помощью API
menu item
Аутентификация с помощью Microsoft Active Directory
menu item
Аутентификация с помощью OAuth2
menu item
Аутентификация с помощью Eduroam
menu item
Аутентификация по протоколу SAML
menu item
Аутентификация по внешнему API
menu item
Расширенный контроль доступа для входа администратора
menu item
Гостевой доступ с согласованием пользователем-спонсором запроса от пользователя-гостя
menu item
Гостевой доступ с предварительным созданием гостевых учетных записей
menu item
Аутентификация с помощью LDAP-FreeIPA
menu expand
Управление доступом к сети на основе ролей
menu expand
Конфигурация сетевых устройств
menu expand
Поддерживаемые режимы принудительного переопределения
menu expand
Добавление режима Inline
menu expand
Расширенная конфигурация доступа
menu expand
Расширенная конфигурация RADIUS
menu expand
Хранилище отпечатков
menu expand
Механизмы фильтрации
menu expand
События безопасности
menu expand
Конфигурация сканеров соответствия
menu expand
Интеграция с VPN-сервисами
menu expand
Интеграция PKI
menu expand
Интеграция с системами многофакторной аутентификации (MFA)
menu expand
Интеграция с системами обнаружения вторжений (IDS)
menu expand
Интеграция с агентами инициализации
menu expand
Реализация SSO через межсетевой экран (МСЭ)
menu expand
Модуль TACACS+
menu expand
Расширенная конфигурация Captive-портала
menu expand
Расширенная конфигурация сети
menu expand
Дополнительные интеграции
menu expand
Расширенные возможности AxelNAC
menu expand
Экспорт/Импорт в AxelNAC
menu expand
Оптимизация производительности
menu expand
Приложения
menu expand
Поиск и устранение неисправностей
menu expand
AxelNAC. Руководство по настройке кластера
menu expand
AxelNAC. Руководство по интеграции с сетевым оборудованием
menu expand
AxelNAC. Руководство по использованию веб-интерфейса
menu expand
Лучшие практики
menu expand
Обучающие материалы
menu expand
Часто задаваемые вопросы
menu expand
База знаний LogIQ
menu expand
База знаний Шерлок
menu expand
Юридические документы

Аутентификация по внешнему API

AxelNAC поддерживает вызов внешнего HTTP API в качестве источника аутентификации. Использование внешнего API позволяет реализовать как аутентификацию, так авторизацию пользователей.

Аутентификация

В результате аутентификации должна быть получена информация о том, является ли комбинация имя пользователя/пароль действительной. Эта информация доступна через поля POST-запроса. В ответ сервер должен предоставить два атрибута в JSON-ответе:

  • result: результат должен иметь значения: 1 для успешной аутентификации, 0 для неуспешной аутентификации;
  • message: сообщение должно описывать причину успешной или неуспешной аутентификации.

Пример JSON-ответа:

{"result":1, "message": "Valid username and password"}

Авторизация

Авторизация должна обеспечить действия, которые необходимо применить к пользователю на основе его атрибутов. Для ответа доступны следующие атрибуты:

  • access_duration;
  • access_level;
  • sponsor;
  • unregdate;
  • category.

Ниже приведен пример JSON-ответа. Обратите внимание, что не все атрибуты являются необходимыми, отправлять нужно только те, которые требуются:

{"access_duration":"1D","access_level":"ALL","sponsor":1
,"unregdate":"2030—01—01","category":"default"
 

Пример реализации, совместимой с AxelNAC можно найти в файле /usr/local/pf/addons/example_external_auth.

Настройка источника аутентификации в AxelNAC

Для использования внешнего API для аутентификации, выполните следующие действия:

Шаг 1. Перейдите в раздел Конфигурация → Политики и контроль доступа → Источники аутентификации и нажмите Новый внутренний источник, после чего в выпадающем списке выберите HTTP.

Шаг 2. В открывшемся окне конфигурации заполните поля следующим образом:

  • Имя — укажите имя для источника аутентификации;
  • Описание — укажите описание источника аутентификации. Описание будет отображаться в списке созданных источников аутентификации;
  • Путь к файлу — сначала указывается протокол, затем IP-адрес или имя хоста API и, наконец, порт для подключения к API;
  • Имя пользователя и пароль API — если в API реализована базовая аутентификация HTTP (RFC 2617), вы можете добавить имя пользователя и пароль в эти поля. Если оставить любое из этих двух полей пустым, AxelNAC будет выполнять запросы без какой-либо аутентификации;
  • URL аутентификации — URL хоста, использующийся для вызова аутентификации пользователя. Обратите внимание, что перед ним автоматически ставится косая черта;
  • URL авторизации — URL хоста, использующийся для вызова авторизации пользователя. Обратите внимание, что перед ним автоматически ставится косая черта;
  • Связанные области — области, которые будут связаны с данным источником аутентификации.
ID статьи: 65
Последнее обновление: 26 июн., 2024
Ревизия: 1
Доступ: Открытый доступ
Просмотры: 50
Комментарии: 0
Пред.
След.
« Аутентификация по протоколу SAML
Расширенный контроль доступа для входа администратора »

rss
Работает на KBPublisher (Программное обеспечение базы знаний)

Этот веб-сайт использует куки-файлы, чтобы обеспечить вам максимальное удобство работы. Узнать больше
Согласен!