Secure Authentication Server позволяет работать с пользователями, используя один из следующих механизмов:
- Создание локальной учетной записи.
- Импорт пользователей из текстового файла.
- Синхронизация пользователей из LDAP источника. На текущий момент поддерживаются следующие LDAP источники:
- a. Microsoft Active Directory
- b. FreeIPA
При работе с LDAP источником администратор может кастомизировать типовую схему сопоставления полей LDAP объекта с полями пользователя в Secure Authentication Server. Агент синхронизации с LDAP также работает в кластере.
Помимо реализации функции отказоустойчивости два и более агентов позволяют ускорить процесс обновления данных в случае использования большого LDAP дерева (два агента запускаются с определенным интервалом и в случае возникновения изменений в данный промежуток, второй агент внесет изменения раньше, чем первый дойдет до конца дерева и начнет работу с деревом сначала).
Помимо функции синхронизации пользователей LDAP агент также участвует в процессе автоматического назначения и отзыва аутентификаторов, а также в процессе автоматического назначения и отзыва ролей операторов. Если при синхронизации обнаруживается, что срабатывает правило автоматического назначения (например, пользователь принадлежит определенной группе и у него нет токена), то система автоматически сама назначает ему аутентификатор. Если в правиле стоит автоматический отзыв токена, то в случае не соответствия правилу, система автоматически отзывает
Вернуться к Оглавлению.