Kuinka määrittää kirjautumis- ja LDAP/SSO-asetukset? - LabCollector

Hae tietokannasta avainsanan mukaan

Sinä olet täällä:
← Kaikki aiheet

LabCollector tarjoaa erilaisia ​​asetusvaihtoehtoja. Se on käyttövalmis (jos mahdollista), sen konfigurointia voidaan helposti hallita super-järjestelmänvalvoja täyttääksesi erityiset laboratoriovaatimukset. Seuraavassa Knowledge Base -tietokannassa näytämme, kuinka voit määrittää kirjautumisasetukset ja LDAP/AD- ja SSO-todennustoiminnon.

Pääset LDAP/AD- ja SSO-vaihtoehtoihin siirtymällä osoitteeseen ADMIN -> MUUT -> SETUP -> Sisäänkirjautumisvaihtoehdot:

  • Näet seuraavat ominaisuudet kirjautumisvaihtoehdot-välilehdellä:

    • A: Salasanasuojaus Pääsy selaamiseen vaihtoehto:
      • KYLLÄ: määrität täydellisen kirjautumissuojan.
      • EI: ilmaiset puoliavoimen järjestelmän, jossa tietojen selailu ja haku ovat rajoittamattomia.
      • Hallinto on aina suojattu salasanalla.
      • Voit myös pakottaa Internet-selaimia olemaan tallentamatta kirjautumis- ja salasanatietoja.
    • B: Estä käyttäjätilit kolmen epäonnistuneen kirjautumisyrityksen jälkeen -vaihtoehto:
      • KYLLÄ: jos käyttäjä antaa väärän salasanan kolme kertaa, hänen tilinsä estetään ja pääjärjestelmänvalvojan on avattava se. Voit myös valita, että pääjärjestelmänvalvojalle lähetetään varoitus, kun käyttäjä on estetty.
      • EI: voit kirjoittaa salasanan niin monta kertaa kuin haluat
    • C: Salasanan salaustila: 
      • Voit valita kolme salasanan salaustilaa: (1) perintö (vanha), (2) SHA-256 tai (3) SHA-256 + vahvat säännöt.
      • (1) Vanhassa tilassa voit käyttää vain seuraavia merkkejä: 0..9, a..z, A..Z ja % . : / | _ – &- Kahdessa viimeisessä SHA-tilassa kaikki merkit ovat käytettävissä, ja pääjärjestelmänvalvojalta ja uusilta käyttäjiltä vaaditaan kaksinkertainen salasana.
      • SHA-256 + vahvat säännöt, super-järjestelmänvalvoja antaa käyttäjälle väliaikaisen salasanan. Ensimmäisen kirjautumisen yhteydessä uuden käyttäjän on vaihdettava salasanansa vahvojen sääntöjen mukaisesti.
      • "Vahvat säännöt" tarkoittaa, että salasanan tulee sisältää:
        • vähintään 8 merkkiä
        • vähintään 1 pieni kirjain
        • vähintään 1 iso kirjain
        • vähintään 1 numero
        • vähintään 1 erikoismerkki
Ole varovainen huomautus
Tätä muutosta ei voi peruuttaa. KAIKKI salasanat muunnetaan.
.
    • D: Istunto vanhentunut:
      – Voit valita joko näytön lukituksen tai uloskirjautumisen LabCollector istunto.
      – Voit valita aikakatkaisuminuutit, jolloin haluat kirjautua tai lukita.
    • E: Otetaanko kaksivaiheinen todennus käyttöön?
      2FA on ylimääräinen suojakerros, jolla varmistetaan, että verkkotilille pääsyä yrittävät ihmiset ovat niitä, joita he sanovat olevansa. Ensin käyttäjä syöttää käyttäjätunnuksensa ja salasanansa. Sen sijaan, että he pääsisivät välittömästi, heidän on annettava vahvistuskoodi.
      – Voit asettaa vanhenemisviiveen niin, että se kysyy sinulta vahvistuskoodia joko joka kerta, kun yrität kirjautua, päivittäin, viikoittain tai kuukausittain.
      – Voit myös asettaa viestin niin, että saat sen sähköpostitse tai sähköpostilla + tekstiviestillä.
    • F: Ota Captcha käyttöön?
      • CAPTCHA:t ovat työkaluja, joiden avulla voit erottaa todelliset käyttäjät automaattisista käyttäjistä, kuten botit. CAPTCHA:t tarjoavat haasteita, joita tietokoneiden on vaikea suorittaa, mutta jotka ovat suhteellisen helppoja ihmisille.
      • Voit asettaa merkkien lukumääräksi joko 4, 6 tai 8 ja voit myös valita, sisällytetäänkö vahvistuskoodiin kirjaimia vai et.

 

  • Näet seuraavat vaihtoehdot kohdassa LDAP/AD:
Huomautuksia
Kevyt Directory Access Protocol (LDAP) on hajautettujen hakemistotietopalvelujen käyttämiseen ja ylläpitoon Internet Protocol (IP) -verkon kautta.
Active Directory (AD) on Microsoftin tuote, joka koostuu useista Windows Serverissä suoritettavista palveluista, jotka hallitsevat käyttöoikeuksia ja verkkoresurssien käyttöä. AD on hakemistopalvelutietokanta, joka tallentaa organisaatioon perustuvia tietoja, käytäntöjä, todennusta jne., kun taas LDAP on protokolla, jota käytetään hakemistopalvelutietokannan kanssa puhumiseen.


LabCollector antaa sinun käyttää LDAP- ja AD-verkkoa käyttäjille, se toimii tavallisen LDAP-protokollan kanssa ja käyttää vain LDAP-palvelinta ja toimialuetta.

Ole varovainen huomautus
Jos käytät LDAP-järjestelmää, sinun ei tarvitse syöttää salasanoja käyttäjien profiileihin, koska niitä hallitaan LDAP/AD-palvelimella.

 

Käyttäjät ja henkilöstön LDAP/AD voidaan tuoda suoraan: ADMIN -> KÄYTTÄJÄT JA HENKILÖSTÖ -> TUO LDAP:STA JA AD:STA

 

    • A: Voit käyttää LDAP/AD-toimintoa.
    • B: Voit valita haluamasi toiminnon - LDAP tai AD.
    • C: LDAP-palvelimelle voit valita URL-osoitteen, joka on merkkijono, jota voidaan käyttää hakemistopalvelimen osoitteen ja portin kapseloimiseen.
    • D: Tässä voit laittaa LDAP-verkkotunnuksen käyttämällä tiettyä verkkotunnuksen erotinta tai mukautettua DN-tunnusta (Distinguished Name joka yksilöi merkinnän hakemistossa lause). LDAP-palvelimella on oma LDAP-toimialue SMC:ssä. Yksi LDAP-toimialue voidaan valita oletusarvoiseksi LDAP-toimialueeksi, jotta käyttäjät voivat jättää nämä tiedot pois todentaessaan.
    • E: Täällä voit laittaa LDAP-attribuutin käyttäjänimelle ja sähköpostiosoitteelle.
    • F: Voit aktivoida käyttäjille Single Sign On (SSO) -todennuksen. (Kertakirjautuminen on todennusjärjestelmä, jonka avulla käyttäjä voi kirjautua sisään yhdellä tunnuksella ja salasanalla mihin tahansa useista toisiinsa liittyvistä, mutta itsenäisistä ohjelmistojärjestelmistä).
Huomautuksia

Kertakirjautumisen todennus: Tämä mahdollistaa laboratoriosi käytön SAML (Security Assertion Markup Language) -todennus sisäänkirjautumista varten. SAML tarjoaa yhden todennuspisteen, joka tapahtuu suojatun identiteetin tarjoajan luona. SAML käyttää suojattuja tunnuksia, jotka ovat digitaalisesti allekirjoitettuja ja salattuja viestejä, joissa on todennus- ja valtuutustiedot. Nämä tunnukset välitetään identiteetin tarjoajalta LabCollector vakiintuneen luottamussuhteen kanssa. Kuten LDAP:n tapauksessa, salasanoja (paitsi pääjärjestelmänvalvojan salasanaa) hallitaan verkkotunnuksen ulkopuolella LabCollector.

 

    • G: Voit laittaa tarran tähän. Tunniste on sen yrityksen tai yrityksen nimi, johon käyttäjä kirjautuu.
    • H: Täällä voit laittaa identiteetin tarjoajan tiedot. Identiteetintarjoajat voivat helpottaa yhteyksiä pilvilaskentaresurssien ja käyttäjien välillä, mikä vähentää käyttäjien tarvetta todentaa uudelleen mobiili- ja verkkovierailusovelluksia käytettäessä. Siten voit lisätä entiteettitunnuksen, SSO- ja kertakirjautumispalvelut sekä julkisen avaimen. (julkinen avain on tapa todentaa itsesi salasanan käyttämisen sijaan)
    • I: Varmennevaihtoehtojen avulla voit lisätä julkisen ja yksityisen avainparin. Voit myös luoda itse allekirjoitettuja varmenteita ja avaimia
    • J: URL-osoitteesi suojaus, jos se on salattu tai allekirjoitettu.
    • K: Voit asettaa algoritmiksi joko SHA-1 (joka on oletuksena) tai SHA-256.
    • L: Koodaus, jos se on isoilla tai pienillä kirjaimilla.
    • M: NameID-muoto, jos se on pysyvä tai määrittelemätön. Määrittää nimitunnisteiden muotoja identiteetin tarjoajan tukema
    • N: Voit pyytää todennuskontekstia. Todennuskonteksti mahdollistaa väitteiden lisäämisen lisätiedoilla, jotka liittyvät päämiehen todentamiseen identiteetin tarjoajassa. Yksinkertaisesti sanottuna se varmistaa turvallisen todennuksen. Esimerkiksi kun joudut tekemään monitekijätodennusta.
Vinkkejä/vinkkejä
Voit myös saada palveluntarjoajan metatietoja napsauttamalla lopussa olevaa palveluntarjoajan linkkiä, joka sisältää tietoja, kuten EntityID, päätepisteet (Attribute Consume Service Endpoint, Single Logout Service Endpoint), sen julkisen X.509-sertifikaatin, NameId-muodon. , Organisaatiotiedot ja Yhteystiedot jne.
    • O: Voit valita, haluatko pakottaa SSL:n vai et.

Aiheeseen liittyviä aiheita: