Tabla de contenido
Publicidad
Aplicación Web: Servidor Web (HTTP y HTTPS)
4.2. Autenticación LDAP
El cliente LDAP utilizado en el ekor.ccp es compatible con
OpenLDAP 2.4.x. Los pasos para la autenticación LDAP son:
1.
Enlazar, de manera anónima, al servidor LDAP.
2.
Comprobación del usuario y contraseña indicados para abrir
una sesión en la aplicación Web. De esa manera se comprueba
que el par usuario/contraseña es correcto.
3.
Lectura del resto de atributos (salvo usuario/contraseña) por
parte de la remota, para validarlos antes de permitir el acceso
de los usuarios al equipo. Los atributos que se comprueban
son:
a. Perfil del usuario: Perfil del administrador o perfil de
visualización.
b. Atributos: Existen 8 posibles atributos. Siempre que
alguno de estos campos posea el valor ALL significará que
este atributo no tiene restricciones.
4.
Para cualquier nuevo acceso Web se pide usuario/contraseña.
4.2.1.
Control de sesiones
Tanto desde el acceso local como desde el acceso remoto,
una vez autenticado con perfil de administrador se permite
Figura 4.2. Control de acceso
Simultáneamente podrá haber conectados hasta 2 usuarios
en modo visualización y 1 en modo administración. A un
nuevo usuario que quiera conectarse vía Web en modo
administración, si ya hay uno conectado, se le proporcionan
las siguientes opciones:
1.
Cancelar la sesión del anterior administrador y entrar como
administrador.
16
Se intentará validar el usuario/contraseña con el servidor
LDAP, y en caso de no obtenerse respuesta se realizarán "n"
reintentos (definible en el parámetro n_retry de la pestaña
de ajustes de la remota) con un tiempo entre reintentos de
t_retry más hasta dar el proceso de autentificación como
fallido, indicándose dicha situación al usuario.
En caso de obtener respuesta con el servidor LDAP, se
finaliza el proceso de autenticación. Si la autenticación no
es válida, no se realizan reintentos.
Si se obtiene una autenticación positiva, se realiza una
validación a nivel de sesión de aplicación para este usuario,
con el perfil correspondiente al mismo, que es válida hasta
que se cierre la sesión, o por timeout de sesión (atributo tact
del parámetro LDAP: tiempo en que una sesión sin tráfico
permanece autenticada, que deberá ser modificable),
momento en el cual deberá autentificarse de nuevo.
seleccionar el modo de acceso, visualización (sin permisos
de modificación) o modo administrador:
2.
Entrar en modo solo visualización (si hay sesiones libres
para ello).
3.
Salir y volver a intentar más adelante.
El usuario conectado tiene la posibilidad de abrir las
pestañas en diferentes ventanas simultáneamente
IG-156-ES versión 04; 22/01/19
Instrucciones generales
ekor.ccp
Hide quick links:
Publicidad
Tabla de contenido
