【SMP】第三方身份中心联动-通用LDAP服务器联动

发布时间: 2013-10-07 点击量:757 打印 字体:

 

 

一、功能需求

支持与第三方身份中心的LDAP服务联动,实现SMP认证上线。

二、配置要点

1、LDAP服务器信息必须配置正确

2、非匿名登录的LDAP必须配置管理员帐号密码信息

3、对于用户密码加密的LDAP,必须配置加解密插件

三、配置步骤

1. 进入“身份认证管理 >第三方身份中心联动”页面,勾选“开启第三方身份中心联动”,如下图所示:

进行通用LDAP服务器认证配置:

 

2.配置LDAP服务器IP及端口后,对于LDAP目录树根节点DN,可以点击“自动获取”按钮进行获取。

如果LDAP服务器的管理员密码为空,请选择匿名登录,否则请配置管理员账号名和管理员密码。

 

完成以上配置后,需要进行身份校验的相关配置,目前对于通用LDAP服务器认证的身份校验方式包括两种:

1)   登录LDAP服务器进行身份校验: 以用户认证时上传的用户名和用户密码登录LDAP服务器方式进行身份校验。

2)   查询LDAP用户信息进行身份校验:从LDAP服务器中查询出用户名和用户密码,在SMP/ESS本地进行校验。

注意:这种方式需要配置用户密码在LDAP上的属性名。

3.如果用户信息中的用户密码在导入LDAP服务器时,例如通过LDIF文件导入用户信息)是经过加密的,请勾选“启用密码加解密插件”;

选择加解密插件的使用方式:密码加密/密码解密。

1) 密码加密:将对用户认证时上传的密码进行加密,然后使用加密后的用户密码进行校验。

2) 密码解密:对从LDAP服务器上获取的用户密码进行解密,然后使用解密后的用户密码进行校验。

最后,点击“导入密码插件”链接进行密码插件的导入。如下图所示:

注意:

如果身份校验方式选择“登录LDAP服务器进行身份校验”,插件使用方式只能选择密码加密的方式。

加解密插件的开发需要参照附录中提供的头文件CipherInterface.h约束进行开发。

4.如果SMP/ESS需要从LDAP服务器上学习用户信息,还可以进行用户信息学习的相关配置,如下图所示:

注意:配置的用户信息属性名需要与LDAP服务器上的属性名相对应。

5.完成以上所有信息的配置后,您可以输入一个用于身份验证的测试用户名和测试用户密码,点击“身份验证”按钮,可以验证与LDAP联动的配置是否正确。

点击“身份验证”,验证配置是否正确,如果提示身份验证成功,则表示配置正确;

如果身份验证失败,请查看相关配置是否正确,与服务器是否连通以及服务器上是否存在此测试用户。

6.最后,点击“修改”按钮保存配置,至此,即完成了通用LDAP服务器联动的所有配置。

 

 

00 分享 纠错
相关条目