Интегрированная доменная аутентификация производится с использованием данных указанного доменного пользователя, под которым был совершён вход в операционную систему. Поддерживается работа с такими службами каталогов, как: Astra Linux Directory, Windows Active Directory.
В продукте FlyBI интегрированная доменная аутентификация осуществляется с использованием механизма аутентификации Kerberos. Для работы по протоколу Kerberos на клиентском компьютере необходимо установить MIT Kerberos. MIT Kerberos не входит в комплект поставки FlyBI.
При интегрированной доменной аутентификации:
Пользователь вводит доменное имя и пароль при входе в операционную систему.
Операционная система обращается к доменному контроллеру. Доменный контроллер проверяет правильность указанных данных и возвращает временный билет в операционную систему.
Операционная система передаёт указанные учётные данные и временный билет во FlyBI.
FlyBI передаёт учётные данные и временный билет на сервер СУБД.
СУБД обращается к доменному контроллеру. Доменный контроллер проверяет правильность указанных данных и делегирует FlyBI право на подключение от имени доменного пользователя с использованием временного билета.
Для настройки интегрированной доменной авторизации в продукте FlyBI:
В результате в продукте будет доступна возможность интегрированной доменной аутентификации.
См. также: