При использовании аутентификации на стороне сервера для менеджеров UI пользователь должен аутентифицировать себя в интерфейсе пользователя через HTTP-сервер. Связь между интерфейсом пользователя и ядром «КАСКАД Цифра» (менеджер БД / менеджер событий) возможна только в том случае, если регистрационные данные для входа в систему проверяются HTTP-сервером, а допуск обеспечивается с помощью специального токена интерфейса пользователя.
Аутентификация на стороне сервера для менеджеров UI обеспечивает повышенную безопасность, предотвращая доступ несанкционированных UI-клиентов.
Аутентификация на стороне сервера для менеджеров UI производится иначе, нежели для иных менеджеров, поэтому она используется только для менеджеров UI. Описание аутентификации на стороне сервера для остальных менеджеров см. раздел «Аутентификация на стороне сервера для менеджеров, Основы».
Связующая сессия
Связующая сессия снижает риск манипулирования сообщениями и несанкционированного доступа к системе «КАСКАД Цифра». Безопасность связи повышается, так как предотвращается доступ несанкционированных менеджеров. При использовании связующей сессии имя пользователя «КАСКАД Цифра» должно быть частью сертификата (информация о том, как создать сертификат с именем пользователя, см. в разделе «Создание SSL-сертификатов с помощью панели»).
Связующая сессия активируется при помощи аутентификации на стороне сервера для менеджеров UI. При загрузке плагина управления доступом связующая сессия автоматически активируется и не может быть деактивирована. По умолчанию в стандартном проекте связующая сессия деактивирована. Вы можете активировать связующую сессию независимо от Плагина управления доступом, используя запись в файле config «serverSideAuthentication=1» в секции [general].
Обзор разделов
| Раздел | Описание |
| Аутентификация на стороне сервера для менеджеров UI: | |
| Требования и установка | Как настроить аутентификацию на стороне сервера для менеджеров UI. |
| Примечания и ограничения | Примечания и ограничения для использования аутентификации на стороне сервера для менеджеров UI. |
| Аутентификация на стороне сервера для других менеджеров: | |
| Аутентификация на стороне сервера для менеджеров – Основы | Обзор аутентификации на стороне сервера для менеджеров, отличных от UI-менеджеров. |
| Требования и установка | Описание настройки аутентификации на стороне сервера для менеджеров. |
| Создание SSL-сертификатов с помощью панели | Описание процесса создания SSL-сертификатов с помощью командной строки. |
| Создание SSL-сертификатов с помощью командной строки | Описание процесса создания SSL-сертификатов с помощью панели. |
| Аутентификация на стороне сервера для менеджеров – пример конфигурации | Полный пример конфигурации для аутентификации на стороне сервера для менеджеров. |
| Аутентификация на стороне сервера для менеджеров – пример записей в файле config | Для аутентификации на стороне сервера для менеджеров используются SSL-сертификаты. В данном разделе описаны необходимые для аутентификации записи в файле config. |
| Поведение при возникновении ошибки | Описание сообщений об ошибках при аутентификации на стороне сервера. |