AxelNAC поддерживает совместную работу SAML-аутентификации в Captive-портале с другими внутренними источниками для определения уровня авторизации пользователя.

Создание нового источника аутентификации SAML

Для того чтобы создать новый источник аутентификации SAML, нажмите Новый внутренний источник в левом верхнем углу таблицы. После этого откроется меню конфигурации нового источника.

В данном меню доступны следующие настройки:

1. Имя — имя источника аутентификации, которое будет отображаться в таблице со списком всех источников аутентификации. Задается при создании источника и не может быть изменено в дальнейшем;
2. Описание — описание источника аутентификации, которое будет отображаться в списке существующих источников аутентификации;
3. Идентификатор провайдера услуг — идентификатор провайдера услуг. Убедитесь, что он соответствует конфигурации провайдера идентификационных данных;
4. Ключ провайдера услуг (x509) — поле для загрузки закрытого ключа, который будет использоваться AxelNAC для подписи своих сообщений провайдеру идентификационных данных;
5. Сертификат провайдера услуг (x509) — поле для загрузки сертификата, связанного с указанным выше ключом;
6. Идентификатор провайдера идентификационных данных — идентификатор провайдера идентификационных данных;
7. Метаданные провайдера идентификационных данных — поле для загрузки файла метаданных;
8. Сертификат провайдера идентификационных данных (x509) — поле для загрузки сертификата провайдера идентификации;
9. Сертификат CA провайдера идентификационных данных (x509) — поле для загрузки сертификата CA провайдера идентификации;
10. Атрибут имени пользователя — основной SAML-атрибут, содержащий имя пользователя, который возвращает провайдер идентификационных данных. По умолчанию можно использовать значение SimpleSAMLphp. Точный параметр необходимо уточнить в документации SAML-провайдера;
11. Источник аутентификации — источник, который будет использоваться для сопоставления имени пользователя с определенными в нем правилами. Это позволяет задать роль и продолжительность доступа пользователя.

Для того чтобы создать новый источник, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.