AxelNAC позволяет аутентифицировать пользователей, регистрирующих устройства через Captive-портал, с помощью различных методов. Все методы можно разделить на три основные группы:
- Внутренние источники:
- Acitive Directory;
- Authorization;
- EAPTLS;
- Edirectory;
- Внешний HTTP API;
- Kerberos;
- LDAP;
- Password Of The Day;
- RADIUS;
- SAML.
- Внешние источники:
- Электронная почта;
- OpenID Connect (OAuth 2);
- SMS;
- Спонсорский доступ.
- Дополнительные источники:
- AdminProxy;
- Blackhole;
- Eduroam.
Кроме того, AxelNAC может аутентифицировать пользователей, определенных в собственной внутренней базе данных SQL.
Источники аутентификации могут быть созданы в веб-интерфейсе AxelNAC в разделе Конфигурация → Политики и контроль доступа → Источники аутентификации.
Каждый определяемый источник аутентификации будет иметь набор правил, условий и действий. Можно определить несколько источников аутентификации, которые будут проверяться в указанном порядке.
Чтобы изменить порядок источников аутентификации, перетащите их в веб-интерфейсе.
Каждый источник может содержать несколько правил, которые также будут проверяться в указанном порядке.
Для источников аутентификации можно задавать различные условия, при которых правило будет соответствовать определенным критериям. Если критерии совпадают (один или несколько), то применяются действия и проверка правил прекращается для всех источников, так как проверки работают только до первого совпадения.
Если условие не задано, правило будет рассматриваться как универсальное. Если задано универсальное правило, то все действия будут применяться ко всем пользователям, которые соответствуют источнику аутентификации.
После определения источника аутентификации его можно добавить в профиль подключения в разделе Конфигурация → Политики и контроль доступа → Профили подключения. Каждый профиль подключения должен иметь хотя бы один назначенный источник аутентификации.
