Trace: » Управление аутентификацией

Управление аутентификацией

GLPI осуществляет аутентификацию пользователя по конфигурациям, заданным в пункте меню “Настройки” → “Аутентификация”.

GLPI использует собственную внутреннюю базу данных пользователей.

Возможно создание пользователей двумя способами:

  • Вручную, используя интерфейс GLPI;
  • Импортированы из одного или нескольких внешних источников.

Для выполнения аутентификации GLPI использует базу данных паролей, которая может быть дополнена одним или несколькими внешними источниками аутентификации.См. раздел “Настройка интеграции с внешними источниками аутентификации”.

Процесс аутентификации выглядит следующим образом:

  1. Пользователь вводит свой логин и пароль;
  2. GLPI проверяет, зарегистрирован ли такой пользователь в базе данных. Если это не так:
    1. GLPI перебирает настроенные методы проверки подлинности один за другим: внутренняя база данных, все каталоги LDAP и, наконец, обмен сообщениями;
    2. При успешной аутентификации пользователя каким-либо методом, учетная запись создается во внутренней базе данных, а также сохраняется тот метод проверки подлинности, который оказался верным для пользователя;
    3. Если GLPI не сможет аутентифицировать каким-либо методом пользователя, пользователь будет перенаправлен на страницу с сообщением, что был введен неверный логин или пароль;
  3. Если учетная запись пользователя уже присутствует во внутренней базе данных и сохранен идентификатор использованного метода проверки подлинности:
    1. GLPI попытается выполнить проверку подлинности пользователя с помощью последнего успешного метода аутентификации;
    2. Если проверка не пройдена, пользователь будет перенаправлен на страницу с сообщением, что был введен неверный логин или пароль;;
  4. Получение информации пользователя:
    1. Если у пользователя есть разрешение, то пользователь получает доступ к GLPI;
    2. Если у пользователя нет разрешения, то хотя он и зарегистрирован в GLPI, он не сможет подключиться к приложению.

Настройка интеграции с внешними источниками аутентификации

GLPI поддерживает внешняя аутентификацию из следующих источников:

  • Каталоги LDAP. См. раздел GLPI и LDAP.
  • Серверы обмена сообщениями
  • CAS серверы
  • Сертификаты x509
  • Делегирование аутентификации на веб-сервер

Чтобы использовать эти внешние источники проверки подлинности, необходимо сначала активировать соответствующие расширения в конфигурации PHP. Не существует никаких ограничений на количество внешних источников, настроенных в приложении.