Управление аутентификацией
GLPI осуществляет аутентификацию пользователя по конфигурациям, заданным в пункте меню “Настройки” → “Аутентификация”.
GLPI использует собственную внутреннюю базу данных пользователей.
Возможно создание пользователей двумя способами:
- Вручную, используя интерфейс GLPI;
- Импортированы из одного или нескольких внешних источников.
Для выполнения аутентификации GLPI использует базу данных паролей, которая может быть дополнена одним или несколькими внешними источниками аутентификации.См. раздел “Настройка интеграции с внешними источниками аутентификации”.
Процесс аутентификации выглядит следующим образом:
- Пользователь вводит свой логин и пароль;
- GLPI проверяет, зарегистрирован ли такой пользователь в базе данных. Если это не так:
- GLPI перебирает настроенные методы проверки подлинности один за другим: внутренняя база данных, все каталоги LDAP и, наконец, обмен сообщениями;
- При успешной аутентификации пользователя каким-либо методом, учетная запись создается во внутренней базе данных, а также сохраняется тот метод проверки подлинности, который оказался верным для пользователя;
- Если GLPI не сможет аутентифицировать каким-либо методом пользователя, пользователь будет перенаправлен на страницу с сообщением, что был введен неверный логин или пароль;
- Если учетная запись пользователя уже присутствует во внутренней базе данных и сохранен идентификатор использованного метода проверки подлинности:
- GLPI попытается выполнить проверку подлинности пользователя с помощью последнего успешного метода аутентификации;
- Если проверка не пройдена, пользователь будет перенаправлен на страницу с сообщением, что был введен неверный логин или пароль;;
- Получение информации пользователя:
- Если у пользователя есть разрешение, то пользователь получает доступ к GLPI;
- Если у пользователя нет разрешения, то хотя он и зарегистрирован в GLPI, он не сможет подключиться к приложению.
Настройка интеграции с внешними источниками аутентификации
GLPI поддерживает внешняя аутентификацию из следующих источников:
- Каталоги LDAP. См. раздел GLPI и LDAP.
- Серверы обмена сообщениями
- CAS серверы
- Сертификаты x509
- Делегирование аутентификации на веб-сервер
Чтобы использовать эти внешние источники проверки подлинности, необходимо сначала активировать соответствующие расширения в конфигурации PHP. Не существует никаких ограничений на количество внешних источников, настроенных в приложении.