تتوفر عدة طرق لمصادقة المستخدم لتسجيل الدخول إلى واجهة الويب الخاصة بمحرك SKOOR:

• المصادقة المحلية

• المصادقة مقابل LDAP أو Active Directory استنادًا إلى اسم المستخدم وكلمة المرور

• المصادقة مقابل LDAP أو Active Directory استنادًا إلى عضوية المستخدم في مجموعة LDAP/Active Directory محددة

• تسجيل الدخول بناءً على رمز مزود المصادقة الخارجي (OIDC)، مثل Keycloak أو Azure AD

المصادقة المحلية متاحة دائمًا. ومع ذلك، لا تتوفر الطرق الأخرى إلا إذا تم إعداد التكوين المعني على النظام.

المستخدم المصادق محليًا

يتم تخزين بيانات اعتماد هذا النوع من المستخدمين في قاعدة بيانات SKOOR Engine المحلية. هذا هو النوع الافتراضي من المستخدمين. يجب تعيين كلمة مرور أو عنوان بريد إلكتروني صالح عند إنشاء مستخدم مصادق محليًا.

لا يمكن تنفيذ عمليات المستخدم التالية إلا من قبل مستخدم إداري:

• تغيير دور المستخدم

• تغيير نوع المستخدم

• حذف المستخدم

• تغيير عضوية المستخدم في المجموعة

يمكن ربط المستخدم المصادق محليًا بمجموعات المستخدمين المرتبطة بالمستخدمين المدارين بواسطة LDAP، ولكن المستخدم لا يرث أيًا من إعدادات معلمات المجموعة. 

مستخدم مصادق عليه عن بُعد

لمصادقة مستخدم مقابل AD/LDAP، حدد المعلمة المصادقة عن بُعد من القائمة المنسدلة نوع المستخدم. يجب أن يكون اسم المستخدم مطابقًا للاسم المستخدم في دليل AD/LDAP. على الرغم من أن بيانات اعتماد المستخدم سيتم التحقق منها مقابل LDAP، لا يزال يتعين تعيين كلمة مرور أولية عند إعداد مستخدم جديد مصادق عليه عن بُعد. ومع ذلك، يمكن اختيار أي كلمة مرور.

بمجرد إعداد المستخدم وتوفر اتصال الشبكة بخادم AD/LDAP من SKOOR Engine، قم بتسجيل الدخول إلى واجهة الويب الخاصة بـ SKOOR Engine باستخدام بيانات اعتماد LDAP. إذا نجح تسجيل الدخول، يتم استبدال كلمة المرور التي تم تعيينها مسبقًا بكلمة مرور LDAP صالحة. يتم تخزين كلمة المرور مؤقتًا محليًا للسماح بتسجيل الدخول، في حالة فشل الاتصال بخادم LDAP.

لا يدعم SKOOR Engine تغيير كلمة مرور مستخدم مصادق عليه بواسطة LDAP. يجب تغيير كلمة المرور في LDAP.

مستخدم LDAP المُدار

لا يتم إنشاء مستخدم LDAP مُدار يدويًا داخل SKOOR Engine. يتم إنشاؤه تلقائيًا بمجرد تسجيل دخول مستخدم ينتمي إلى مجموعة معينة في دليل LDAP.

عند إنشاء مجموعة مستخدمين SKOOR Engine (انظر قسم مجموعات المستخدمين)، يجب تكوين اسم مجموعة LDAP كمجموعة بعيدة في مربع الحوار إضافة مجموعة مستخدمين جديدة.

بمجرد إدخال اسم المجموعة البعيدة، يمكن تكوين معلمات إضافية للمجموعة:

قم بتعيين دور المستخدم المطلوب لمجموعة LDAP. كما يمكن اختيار صفحة البداية.

بمجرد محاولة المستخدم تسجيل الدخول، يتم إجراء مصادقة مقابل خادم LDAP المكون. إذا نجح تسجيل الدخول وكان المستخدم عضوًا في مجموعة LDAP المكونة، يتم إنشاء المستخدم تلقائيًا ككائن ضمن /root /Users /Users:

في هذا المثال، تم إنشاء المستخدم testldap_b تلقائيًا كنوع مستخدم Remote managed. لا يمكن تعديل المستخدم. يتم توفير الاسم الكامل ورقم الهاتف وعنوان البريد الإلكتروني من دليل LDAP إذا تم تكوين التعيينات ذات الصلة (انظر إعداد مصادقة LDAP ). يتم إضافة حساب المستخدم الذي تم إنشاؤه حديثًا تلقائيًا إلى مجموعة مستخدمي SKOOR LDAP المقابلة.

إذا كان المستخدم عضوًا في مجموعات متعددة في دليل LDAP وتم تكوين هذه المجموعات أيضًا في SKOOR Engine، فسيتم ربط كائن المستخدم بجميع هذه المجموعات. وسيرث أعلى الامتيازات (مثل دور المستخدم Administrator) للمجموعات المرتبطة.

يتم تحديد عضوية مجموعة LDAP باستخدام سمة memberOf الخاصة بالمستخدم. يمكن تغيير السمة عن طريق تحرير إدخال ldap_item_group في ملف التكوين eranger-server.cfg.