Аутентификация в Loginom

В серверных редакциях Loginom перед началом работы необходимо авторизоваться. Для этого нужно пройти процедуру аутентификации одним из способов:

  • ввести логин и пароль на стартовой странице;
  • указать логин и пароль в URL;
  • через LDAP сервер (для редакции Enterprise);
  • через OpenID (для редакции Enterprise).

Логин и пароль выдаются администратором, но при установке программы существует пользователь по умолчанию: логин user, без пароля.

Аутентификация в URL

В общем виде URL с параметрами для аутентификации выглядит так:

http://login:password@address, где

  • login — логин (имя) пользователя (строка, которая может содержать символы латинского алфавита, цифры, символы _ - ., пробел (URL encoded) и любую другую URL encoded строку);
  • password — пароль (строка, содержащая любые символы);
  • address — URL-адрес веб-интерфейса сервера Loginom.
Примеры URL

http://user@localhost/app/

http://viewer:12345@support/app/

Есть возможность использовать такой способ аутентификации вместе с LDAP.

Аутентификация в URL не работает в браузерах Safari и Яндекс.Браузер. В Firefox необходима настройка.

Если доступ к Loginom осуществляется из сети Интернет, рекомендуется настроить сервер для работы через https протокол.

Настройки для браузера Firefox

В Firefox, при передаче параметров аутентификации в URL, будет показано предупреждающее окно, если сервер не запросил Basic аутентификацию. Чтобы Firefox не отображал предупреждающее окно, нужно сконфигурировать сервер Apache так, чтобы он запрашивал Basic аутентификацию.

Пример настройки Firefox для localhost

Совместно с http://localhost/app/ создаем alias, например, такой: http://localhost/app-basicauth/, по которому также будет доступно приложение. При заходе в Firefox по http://localhost/app-basicauth/ Apache запрашивает Basic аутентификацию.

Потребуется создать файл с именами пользователей и хэшированными паролями - документация.

Если нужно настроить только для пользователя user, который по умолчанию без пароля, то достаточно просто создать файл .htpasswd (без указания расширения) в папке C:\Program Files\Loginom\Client с кодом:

<If "%{HTTP_USER_AGENT} =~ /Firefox/ && %{REQUEST_URI} =~ /\/app-basicauth\//">
    AuthType Basic
    AuthName Documents
    AuthBasicProvider file
    AuthUserFile "/path/to/.htpasswd"
    Require valid-user
</If>
<Else>
    Require all granted
</Else>

В результате Firefox будет отображать информационное окно с текстом: You are about to log in to the site “localhost” with the username “user”.

Аутентификация по стандарту OpenID

Аутентификация пользователя происходит по стандарту OpenID с использованием Access Token и в соответствии с его ролями, правами на папки, взятыми из этого токена (получение информации о ролях и правах пользователя Loginom из внешних систем).

Для использования этого способа аутентификации необходимо задать Параметры OpenID на странице Администрирование. Если параметры не заданы, то аутентификация пользователя по стандарту OpenID не используется.

После задания параметров OpenID на странице «Вход» появится дополнительная кнопка «Войти через OpenID».

Страница «Вход»
Рисунок 1. Страница «Вход»

После нажатия на эту кнопку пользователь будет переадресован на страницу системы управления идентификацией и доступом для ввода логина и пароля (технология единого входа или Single Sign-On).

Режим использования OpenID аутентификации можно задать в конфигурационном файле.