- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 14. Работа с настройками системы
- 14.4 Работа с настройками LDAP
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 14. Работа с настройками системы
- 14.4 Работа с настройками LDAP
14.4 Работа с настройками LDAP
В NTechnology SIEM система обеспечивает возможность аутентификации двумя способами: локально или по протоколу LDAP.
Для того чтобы производить аутентификацию по протоколу LDAP, необходимо настроить соединение между NTechnology SIEM и сервером, где расположена система аутентификации. Для этого необходимо заполнить параметры для подключения на странице «Настройки LDAP» (рис. 77).
Поля «Наименование», «Адрес AD», «Порт», «Домен», «Логин пользователя» и «Пароль» являются обязательными для заполнения.
В полях «Логин пользователя» и «Пароль» вводятся данные учетной записи, с помощью которой будет производиться доступ на AD сервер.
Для того, чтобы очистить значения поля, следует воспользоваться элементом "❌︎".
По умолчанию по протоколу LDAP передаются сообщения в виде открытого текста, следовательно необходимо настроить защищённое соединение LDAP по SSL.
При необходимости подключения по протоколу LDAPS, следует изменить состояние переключателя "Зашифрованное соединение" и загрузить доверенный сертификат корневого центра сертификации, который используется LDAPсервером для обеспечения безопасности и шифрования трафика в формате .cer.
Для сохранения изменений нужно нажать на кнопку «Сохранить». Если пользователь не подтверждает свое действие, все данные остаются неизменными.
Для того, чтобы у пользователей была возможность взаимодействовать с системой, необходимо настроить сопоставление групп пользователей AD и ролей в системе.
Для этого в блоке «Сопоставление групп и ролей» необходимо нажать "Добавить сопоставление". В появившемся поле «Группы» вводить наименование группы, в которой состоит пользователь. А в выпадающем списке «Роль» выбрать роль из системы NTechnology SIEM, которая будет сопоставляться с группой на сервере AD (рис.78).
Для сохранения изменений нужно нажать на кнопку «Сохранить». Если пользователь не подтверждает свое действие, все данные остаются неизменными.
Для удаления пары группа-роль следует воспользоваться элементом "❌︎".
Для тестирования подключения к серверу AD следует воспользоваться кнопкой "Тестировать подключение".
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 14. Работа с настройками системы
- 14.4 Работа с настройками LDAP
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 14. Работа с настройками системы
- 14.4 Работа с настройками LDAP
14.4 Работа с настройками LDAP
В NTechnology SIEM система обеспечивает возможность аутентификации двумя способами: локально или по протоколу LDAP.
Для того чтобы производить аутентификацию по протоколу LDAP, необходимо настроить соединение между NTechnology SIEM и сервером, где расположена система аутентификации. Для этого необходимо заполнить параметры для подключения на странице «Настройки LDAP» (рис. 77).
Поля «Наименование», «Адрес AD», «Порт», «Домен», «Логин пользователя» и «Пароль» являются обязательными для заполнения.
В полях «Логин пользователя» и «Пароль» вводятся данные учетной записи, с помощью которой будет производиться доступ на AD сервер.
Для того, чтобы очистить значения поля, следует воспользоваться элементом "❌︎".
По умолчанию по протоколу LDAP передаются сообщения в виде открытого текста, следовательно необходимо настроить защищённое соединение LDAP по SSL.
При необходимости подключения по протоколу LDAPS, следует изменить состояние переключателя "Зашифрованное соединение" и загрузить доверенный сертификат корневого центра сертификации, который используется LDAPсервером для обеспечения безопасности и шифрования трафика в формате .cer.
Для сохранения изменений нужно нажать на кнопку «Сохранить». Если пользователь не подтверждает свое действие, все данные остаются неизменными.
Для того, чтобы у пользователей была возможность взаимодействовать с системой, необходимо настроить сопоставление групп пользователей AD и ролей в системе.
Для этого в блоке «Сопоставление групп и ролей» необходимо нажать "Добавить сопоставление". В появившемся поле «Группы» вводить наименование группы, в которой состоит пользователь. А в выпадающем списке «Роль» выбрать роль из системы NTechnology SIEM, которая будет сопоставляться с группой на сервере AD (рис.78).
Для сохранения изменений нужно нажать на кнопку «Сохранить». Если пользователь не подтверждает свое действие, все данные остаются неизменными.
Для удаления пары группа-роль следует воспользоваться элементом "❌︎".
Для тестирования подключения к серверу AD следует воспользоваться кнопкой "Тестировать подключение".