Когда используется аутентификация на стороне сервера, любой менеджер, устанавливающие соединение с менеджером БД или событий, должен аутентифицировать себя. Это повышает безопасность, особенно когда проекты соединены через Интернет. При аутентификации на стороне сервера менеджеры должны аутентифицировать себя с помощью сертификатов x.509.
По этой причине вам нужны сертификаты. Вы можете создавать свои сертификаты самостоятельно. Для создания сертификатов используйте панель создания SSL-сертификатов. Чтобы открыть эту панель через панель управления системой, перейдите на вкладку «Communication» («Средства связи»). Как создавать сертификаты с помощью пути сертификации, описано в разделе Как создавать сертификаты. С помощью цепочек сертификации (см. главу Как создавать сертификаты) вы можете создать несколько цепочек, и аутентификация может быть использована, например, в нескольких частях предприятия. Цепочки сертификации могут быть использованы для различных частей предприятия. Сведения об использовании цепочек сертификации см. в разделе Пример конфигурации. Вы также можете использовать сертификаты из Хранилища сертификатов Windows.
В резервированной системе и в DRS-системе плагин управления доступом должен быть настроен для обеих систем. Другими словами, настройки в обеих системах должны быть идентичными.
Аутентификация на стороне сервера для менеджеров используется для всех менеджеров, кроме UI. Сведения о аутентификации менеджеров UI см. в разделе «Аутентификация на стороне сервера для менеджеров UI, Основы».
Связующая сессия
Связующая сессия снижает риск манипулирования сообщениями и несанкционированного доступа к системе «КАСКАД Цифра». Безопасность связи повышается, так как предотвращается доступ несанкционированных менеджеров. При использовании связующей сессии имя пользователя «КАСКАД Цифра» должно быть частью сертификата (информация о том, как создать сертификат с именем пользователя, см. в разделе «Создание SSL-сертификатов с помощью панели»).
Связующая сессия активируется через аутентификацию на стороне сервера для менеджеров UI. При загрузке плагина управления доступом связующая сессия автоматически активируется и не может быть деактивирована. По умолчанию в стандартном проекте связующая сессия деактивирована. Вы можете активировать связующую сессию независимо от Плагина управления доступом, используя запись в файле config «serverSideAuthentication=1» в секции [general].
| Раздел | Описание |
| Аутентификация на стороне сервера для менеджеров: | |
| Требования и установка | Описание настройки аутентификации на стороне сервера для менеджеров. |
| Создание SSL-сертификатов с помощью панели | Описание процесса создания SSL-сертификатов с помощью панели. |
| Создание SSL-сертификатов с помощью командной строки | Описание процесса создания SSL-сертификатов с помощью командной строки. |
| Аутентификация на стороне сервера для менеджеров – пример конфигурации | Полный пример конфигурации для аутентификации на стороне сервера для менеджеров. |
| Аутентификация на стороне сервера для менеджеров – пример записей в файле config | Для аутентификации на стороне сервера для менеджеров используются SSL-сертификаты. В данном разделе описаны необходимые для аутентификации записи в файле config. |
| Поведение при возникновении ошибки | Описание сообщений об ошибках при аутентификации на стороне сервера. |
| Аутентификация на стороне сервера для менеджеров UI: | |
| Аутентификация на стороне сервера для менеджеров UI, Основы | Обзор аутентификации на стороне сервера для менеджеров интерфейса пользователя. |
| Требования и установка | Порядок настройки аутентификации на стороне сервера для менеджеров UI. |
| Примечания и ограничения | Примечания и ограничения для использования аутентификации на стороне сервера для менеджеров UI. |