Управление аутентификацией

GLPI осуществляет аутентификацию пользователя по конфигурациям, заданным в пункте меню “Настройки” → “Аутентификация”.

GLPI использует собственную внутреннюю базу данных пользователей.

Возможно создание пользователей двумя способами:

• Вручную, используя интерфейс GLPI;

• Импортированы из одного или нескольких внешних источников.

Для выполнения аутентификации GLPI использует базу данных паролей, которая может быть дополнена одним или несколькими внешними источниками аутентификации.См. раздел “Настройка интеграции с внешними источниками аутентификации”.

Процесс аутентификации выглядит следующим образом:

1. Пользователь вводит свой логин и пароль;
2. GLPI проверяет, зарегистрирован ли такой пользователь в базе данных. Если это не так:
   1. GLPI перебирает настроенные методы проверки подлинности один за другим: внутренняя база данных, все каталоги LDAP и, наконец, обмен сообщениями;
   2. При успешной аутентификации пользователя каким-либо методом, учетная запись создается во внутренней базе данных, а также сохраняется тот метод проверки подлинности, который оказался верным для пользователя;
   3. Если GLPI не сможет аутентифицировать каким-либо методом пользователя, пользователь будет перенаправлен на страницу с сообщением, что был введен неверный логин или пароль;
3. Если учетная запись пользователя уже присутствует во внутренней базе данных и сохранен идентификатор использованного метода проверки подлинности:
   1. GLPI попытается выполнить проверку подлинности пользователя с помощью последнего успешного метода аутентификации;
   2. Если проверка не пройдена, пользователь будет перенаправлен на страницу с сообщением, что был введен неверный логин или пароль;;
4. Получение информации пользователя:
   1. Если у пользователя есть разрешение, то пользователь получает доступ к GLPI;
   2. Если у пользователя нет разрешения, то хотя он и зарегистрирован в GLPI, он не сможет подключиться к приложению.

GLPI поддерживает внешняя аутентификацию из следующих источников:

• Каталоги LDAP. См. раздел GLPI и LDAP.
• Серверы обмена сообщениями
• CAS серверы
• Сертификаты x509
• Делегирование аутентификации на веб-сервер

Чтобы использовать эти внешние источники проверки подлинности, необходимо сначала активировать соответствующие расширения в конфигурации PHP. Не существует никаких ограничений на количество внешних источников, настроенных в приложении.