...
|
Captive-портал AxelNAC позволяет гостю/пользователю зарегистрироваться с указанием учетных записей Google, Facebook, LinkedIn, Windows Live, OpenID Connect или Github. Для каждого провайдера в системе может быть указан список разрешенных доменов, чтобы позволить пользователю попасть на страницу входа в систему провайдера. Этот список доступен в каждом источнике аутентификации OAuth2. В данной статье будет рассмотрена аутентификация с помощью OpenID Connect, как самый распространенный вариант OAuth2. Для работы аутентификации с помощью OAuth2 в конфигурации AxelNAC необходимо включить опцию passthrough (fencing.passthrough в файле pf.conf).
Для настройки аутентификации с помощью OpenID Connect выполните следующие действия: Шаг 1. При создании приложения OpenID убедитесь, что в качестве URL-адреса обратного вызова указан следующий: https://ХОСТ_ВАШЕГО_ПОРТАЛА/oauth2/callback. Шаг 2. Поменяйте имя хоста на значения из general.hostname и general.domain. Шаг 3. OpenID Connect можно настроить различными способами. Обязательно создайте идентификатор и секретный ключ клиента для работы с AxelNAC. Шаг 4. После получения информации настройте провайдера OAuth2. Для этого добавьте источник аутентификации OpenID OAuth2 в разделе Конфигурация → Политики и контроль доступа → Источники аутентификации. Шаг 5. Добавьте правила аутентификации и укажите как минимум два действия (например, укажите значения для роли и срока предоставления доступа). Шаг 6. Добавьте OpenID в качестве источника из профиля подключения в разделе Конфигурация → Политики и контроль доступа → Профили подключения. Подробную информацию о том, как создать собственный источник или получить хост, можно найти на сайте: http://openid.net/connect/.
ID статьи: 62
Последнее обновление: 3 июл., 2024
Ревизия: 4
Доступ:
Открытый доступ
Просмотры: 28
Комментарии: 0
|
