Gestire l'autenticazione remota
LDAP è un protocollo standard di settore per l'accesso alle informazioni di directory distribuite e una scelta popolare per l'autenticazione aziendale. È possibile collegare Astra Control Center a un server LDAP per eseguire l'autenticazione per gli utenti Astra Control selezionati.
Ad alto livello, la configurazione prevede l'integrazione di Astra con LDAP e la definizione degli utenti e dei gruppi Astra Control corrispondenti alle definizioni LDAP. È possibile utilizzare l'API Astra Control o l'interfaccia utente Web per configurare l'autenticazione LDAP e gli utenti e i gruppi LDAP.
Astra Control Center utilizza l'attributo user login, configurato quando l'autenticazione remota è abilitata, per cercare e tenere traccia degli utenti remoti. In questo campo deve esistere un attributo di un indirizzo e-mail ("mail") o di un nome principale utente ("userPrincipalName") per qualsiasi utente remoto che si desidera visualizzare in Astra Control Center. Questo attributo viene utilizzato come nome utente in Astra Control Center per l'autenticazione e la ricerca di utenti remoti. |
Aggiungere un certificato per l'autenticazione LDAPS
Aggiungere il certificato TLS privato per il server LDAP in modo che Astra Control Center possa autenticarsi con il server LDAP quando si utilizza una connessione LDAPS. Questa operazione deve essere eseguita una sola volta o alla scadenza del certificato installato.
-
Vai a account.
-
Selezionare la scheda certificati.
-
Selezionare Aggiungi.
-
Caricare il
.pem
archiviare o incollare il contenuto del file dagli appunti. -
Selezionare la casella di controllo attendibile.
-
Selezionare Aggiungi certificato.
Abilitare l'autenticazione remota
È possibile attivare l'autenticazione LDAP e configurare la connessione tra Astra Control e il server LDAP remoto.
Se si intende utilizzare LDAPS, assicurarsi che il certificato TLS privato per il server LDAP sia installato in Astra Control Center in modo che Astra Control Center possa autenticarsi con il server LDAP. Vedere Aggiungere un certificato per l'autenticazione LDAPS per istruzioni.
-
Accedere a account > connessioni.
-
Nel riquadro Remote Authentication, selezionare il menu di configurazione.
-
Selezionare Connect.
-
Inserire l'indirizzo IP del server, la porta e il protocollo di connessione preferito (LDAP o LDAPS).
Come Best practice, utilizzare LDAPS per la connessione con il server LDAP. È necessario installare il certificato TLS privato del server LDAP in Astra Control Center prima di connettersi a LDAPS. -
Inserire le credenziali dell'account di servizio nel formato e-mail (administrator@example.com). Astra Control utilizza queste credenziali per la connessione con il server LDAP.
-
Nella sezione corrispondenza utente, procedere come segue:
-
Inserire il DN di base e un filtro di ricerca utente appropriato da utilizzare per recuperare le informazioni utente dal server LDAP.
-
(Facoltativo) se la directory utilizza l'attributo di accesso utente
userPrincipalName
invece dimail
, inviouserPrincipalName
Nell'attributo corretto nel campo attributo di accesso utente.
-
-
Nella sezione corrispondenza gruppo, immettere il DN della base di ricerca gruppo e un filtro di ricerca gruppo personalizzato appropriato.
Assicurarsi di utilizzare il nome distinto (DN) di base corretto e un filtro di ricerca appropriato per corrispondenza utente e corrispondenza gruppo. Il DN di base indica ad Astra Control a quale livello della struttura di directory avviare la ricerca e il filtro di ricerca limita le parti della struttura di directory da cui Astra Control esegue la ricerca. -
Selezionare Invia.
Lo stato del riquadro Remote Authentication (autenticazione remota) passa a Pending (in sospeso), quindi a Connected (connesso) quando viene stabilita la connessione al server LDAP.
Disattiva autenticazione remota
È possibile disattivare temporaneamente una connessione attiva al server LDAP.
Quando si disattiva una connessione a un server LDAP, vengono salvate tutte le impostazioni e vengono conservati tutti gli utenti e i gruppi remoti aggiunti ad Astra Control da tale server LDAP. È possibile riconnettersi a questo server LDAP in qualsiasi momento. |
-
Accedere a account > connessioni.
-
Nel riquadro Remote Authentication, selezionare il menu di configurazione.
-
Selezionare Disable (Disattiva).
Lo stato del riquadro Remote Authentication passa a Disabled. Tutte le impostazioni di autenticazione remota, gli utenti remoti e i gruppi remoti vengono preservati e la connessione può essere riattivata in qualsiasi momento.
Modificare le impostazioni di autenticazione remota
Se la connessione al server LDAP è stata disattivata o il pannello Remote Authentication è in stato "Connection error" (errore di connessione), è possibile modificare le impostazioni di configurazione.
Non è possibile modificare l'URL o l'indirizzo IP del server LDAP quando il pannello Remote Authentication (autenticazione remota) è in stato "Disabled" (Disattivato). È necessario Disconnettere l'autenticazione remota prima di tutto. |
-
Accedere a account > connessioni.
-
Nel riquadro Remote Authentication, selezionare il menu di configurazione.
-
Selezionare Modifica.
-
Apportare le modifiche necessarie e selezionare Modifica.
Disconnettere l'autenticazione remota
È possibile disconnettersi da un server LDAP e rimuovere le impostazioni di configurazione da Astra Control.
Se si è un utente LDAP e si disconnette, la sessione si concluderà immediatamente Quando ci si disconnette dal server LDAP, tutte le impostazioni di configurazione per quel server LDAP vengono rimosse da Astra Control, così come tutti gli utenti e i gruppi remoti che sono stati aggiunti da quel server LDAP. |
-
Accedere a account > connessioni.
-
Nel riquadro Remote Authentication, selezionare il menu di configurazione.
-
Selezionare Disconnect.
Lo stato del riquadro Remote Authentication (autenticazione remota) passa a Disconnected (disconnesso). Le impostazioni di autenticazione remota, gli utenti remoti e i gruppi remoti vengono rimossi da Astra Control.