Autentifikācija ar OpenID Connect

15-06-2022 12:59 (Atjaunots 07-06-2022)
  • 2 Atbildes
  • 1 vērtējumi
  • 2248 Skatījumi

Autentifikācija ar OpenID Connect ir pieejama sākot ar Horizon 600.versiju. 

 

Noklusēti iespējas ir pieejamas klientiem, kuri lieto Horizon kā mākoņpakalpojumu. Ja neizmantojiet Horizon kā mākoņpakalpojumu, bet kā instalētu risinājumu savā infrastruktūrā, sākumā nepieciešams uzstādīt Horizon autentifikācijas servisu un nodrošināt, lai uz visām darbstacijām Horizon lietotājiem tiktu nomainīts pieslēguma konfigurācijas fails (lasīt vairāk). 

 

Horizon mākoņpakalpojuma klientiem ir pieejamas divas OpenID Connect autentifikācijas metodes - Google un Microsoft. Abas metodes paredz, ka pēc veiksmīgas autentifikācijas Horizon autentifikācijas serviss saņem lietotāja e-pasta adresi, pēc kuras tiks piemeklēts atbilstošs Horizon lietotājs.

 

Lai Horizon aktivizētu jaunu autentifikācijas metodi, ir jāveic sekojoši soļi:

1. Autentifikācijas metožu izvēle un uzstādīšana

 

Ejam uz Sistēma - Administrēt  - Drošības uzstādījumi

Sadaļā “Autentifikācijas metodes” sistēma rāda visas pieejamas autentifikācijas metodes, kurām var mainīt aktivitātes pazīmi. Informāciju par pieejamiem OIDC pakalpojuma sniedzējiem (angl. providers)  Horizon nolasa no autentifikācijas servisa konfigurācijas.

 

ArtrsErntreits_0-1654259746816.png

 

Uzmanību! Izņemot aktivitātes pazīmi kādai no esošajām metodēm, jūs varat izslēgt iespēju pieslēgties Horizon visiem lietotājiem ar atbilstošo autentifikācijas veidu, pat ja tie ir statusā Aktīvs un tiem ir aktīvas lomas. 

 

ArtrsErntreits_1-1654259747217.png

 

Pēc drošības uzstādījumu saglabāšanas lietotāju kartītēs uzreiz nomainās  pieejamo autentifikācijas veidu izvēles saraksts. Ja tika aktivizētas OIDC metodes (“Google” vai “Microsoft”),  lietotāja kartītē var redzēt  jaunu autentifikācijas veidu  “OIDC autentifikācija ar e-pastu”. 

 

ArtrsErntreits_2-1654259746713.png

 

Atceries! Atkarībā no pieejamām autentifikācijās metodēm var mainīties arī Horizon pieslēgšanās loga izskats. Tā, piemēram, deaktivizējot iespēju autentificēties ar lietotāja vārdu un paroli, pieslegšanas logā lauks “Pieejas vārds” paliks neaktīvs, bet lauks “Parole” vispār netiks rādīts.

 

ArtrsErntreits_3-1654259746936.png

 

2. Lietotāju epastu sakārtošana

 

Ejam uz Sistēma - Administrēt  - Lietotāji

Tā kā OIDC autentifikācijai ar e-pastu nepieciešams nodrošināt, lai lietotāja kartītē būtu aizpildīts lauks “E-pasts”, pārbaudām lietotāja datus. Sarakstā atlasam aktīvus lietotājus un  tā izskatam pievienojam kolonnu “E-pasts”.

 

Ja dažiem lietotājiem e-pasts nav aizpildīts, tas jāievada labojot lietotāja kartīti.

Ja e-pasti trūkst vairākiem lietotājiem, tos var ievadīt izmantojot Excel veidni. Šim nolūkam iezīmē saraksta rindas un izvēlamies saraksta darbību “Izveidot failu ar datiem”. Tālāk  izveidotajā Excel failā ievada vai labo nepieciešamo informāciju un ielādē saglabāto failu Lietotāju sarakstā, izmantojot saraksta darbību “Aizpilde no Excel faila” (sīkāk par  Horizon funkcionalitāti, kura nodrošina datu labošanu ar  Excel failiem ( lasīt vairāk).

 

ArtrsErntreits_4-1654259747694.png

 

Uzmanību! Lietotājiem, kuriem paredzēts izmatot  OIDC autentifikāciju ar e-pastu, e-pasta adresei jābūt unikālai (t.i., šī autentifikācijas veida ietvaros nedrīkst būt vairāki aktīvi lietotāji ar vienādām  e-pasta adresēm).

 

ArtrsErntreits_5-1654259747275.png

 

3. Autentifikācijas veida maiņa

 

Kad lietotāju dati ir sakārtoti, lietotājiem, kuriem paredzēta jauna autentifikācija, maina Autentifikācijas veidu.

Sistēma - Administrēt  - Lietotāji - Darbības

Lietotāju sarakstā iezīmē ierakstus un izpilda saraksta darbību “Uzstādīt autentifikācijas veidu ”OIDC autentifikācija ar e-pastu”.

 

ArtrsErntreits_6-1654259746720.png

 

Uzmanību! Pēc autentifikācijas metodes nomaiņas, lietotāji, kuru darba stacijās vēl nav uzlikta 600.versija, vairs nevarēs automātiski atjaunot versiju. Šajā gadījumā būs jāatjauno faili ar Horizon  instalatoru. 

 

Kā Horizon lietotājam pieslēgties izmantojot jaunos autentifikācijas veidus lasi šeit.

Komentāri
Antons Vojtkuns
CONTRIBUTOR *
autors Antons Vojtkuns

Sveiki!

Vai ir iespēja gludi pārslēgties uz open ID?

Diemžēl, izvēloties Google autentifikāciju, atslēdzas autentifikācijas iespēja caur domēnu (bez paroles) un lietotāji nevar autorizēties.

autors Ģirts Juraševskis

Vienam lietotājam vienlaicīgi ir pieejams viens autentifikācijas veids.

Ja tomēr rodas vēl jautājumi par šo funkcionalitāti, aicinām vērsties pie sava Horizon apkalpotāja.

Saņem jaunumus par šo ziņu savā e-pastā!

Pieseko šai ziņai klikšķinot uz trim punktiem augšējā labajā šī raksta stūrī un izvēlies Abonēt. Tu vari izvēleties par kādu saturu saņem ziņas e-pastā!

Sīkāk par abonēšanas iespējām