В мобильной платформе поддерживаются два вида аутентификации пользователей:
собственная аутентификация платформой;
аутентификация внешней LDAP-системой.
Примечание. При выборе LDAP аутентификации необходимо задать настройки подключения к каталогу LDAP.
Для управления учетными записями пользователей API используйте подраздел «Пользователи API» в выбранном проекте:
В рабочей области отображается список содержащихся учетных записей пользователей с параметрами.
Для добавления учетной записи пользователя:
Нажмите кнопку «Добавить пользователя».
После выполнения действия будут отображены параметры учетной записи:
Задайте параметры:
Тип аутентификации. Выберите тип аутентификации пользователя:
Локально. Проверка подлинности пользователя происходит в локальной базе данных на сервере мобильной платформы;
Сервер LDAP. Проверка подлинности пользователя происходит на сервере LDAP, где хранится база данных пользователей со всем описанием;
Примечание. LDAP аутентификация доступна при настроенном подключении к каталогу LDAP.
Сервер <название источника данных в проекте>. Аутентификация пользователя происходит в источнике данных «SAP» или «Foresight Web». Использование авторегистрации и сервер аутентификации задается при редактировании проекта.
Поле обязательно для заполнения.
Логин. Задайте имя пользователя длиной не более 104 символов. Допустимо использование цифр, пробелов, латинских и кириллических символов в верхнем и нижнем регистре, а также спецсимволов: ‘_-)(^%$#. Поле обязательно для заполнения;
Активен. Установите флажок для активации пользователя в системе и для доступа к работе с мобильной платформой. Активному пользователю доступна аутентификация и выполнение различных API-запросов. Если флажок не установлен, то пользователь деактивирован;
Срок действия учётной записи (в днях). Задайте срок действия учетной записи в днях. По умолчанию учетная запись является бессрочной, период действия не задан. При задании срока действия учетной записи отображается сообщение «Учётная запись действительна до <дата>» в режиме редактирования учетной записи. После истечения срока действия учётная запись автоматически становится неактивной;
Пароль. Задайте пароль для учетной записи, состоящий из пяти и более символов кодировки UTF-8 и удовлетворяющий заданными требованиями. Пароль используется для авторизации пользователя API через мобильное устройство и последующей смены пароля пользователем, если установлен флажок «Одноразовый пароль». Для автоматической генерации пароля с учетом заданных требований нажмите кнопку «Сгенерировать». Сгенерированный пароль будет отображен в поле «Пароль» и доступен для редактирования. Для отображения/скрытия содержимого пароля используйте кнопку . Для проверки соответствия пароля заданным требованиям используйте API-метод check_new_password, для смены пароля - API-метод change_password. Поле обязательно для заполнения;
Повторитe пароль. Повторите заданный пароль учетной записи. Для отображения/скрытия содержимого пароля используйте кнопку . Поле обязательно для заполнения;
Одноразовый пароль. Установите флажок для использования заданного пароля пользователем один раз до смены пароля. При авторизации пользователя появляется сообщение о требовании сменить пароль;
Примечание. Параметр отображается, если в полях «Пароль» и «Повторите пароль» задан пароль для учетной записи пользователя.
Максимальный период действия пароля (в днях). Задайте максимальный период действия пароля в днях. По умолчанию задано количество дней, указанное в параметрах пароля. При задании периода действия пароля отображается сообщение «Пароль действителен до <дата>» в режиме редактирования учетной записи. Если дата истечения срока действия пароля меньше текущей даты, то отображается сообщение «Срок действия пароля истёк»;
Заблокирован по соображениям безопасности. Снимите флажок для разблокировки пользователя при неуспешных попытках авторизации или дождитесь окончания заданного количества времени блокировки пользователя, после которого пользователь будет разблокирован автоматически. При блокировке пользователя API флажок устанавливается автоматически и отображается сообщение «Заблокирован до <дата>» в режиме редактирования учетной записи;
ФИО. Введите при необходимости ФИО пользователя;
Примечание. Если выбрана LDAP аутентификация, то данные будут загружены из каталога LDAP.
Группы. Выберите группы пользователей, в которые будет входить пользователь;
Учётные данные. Выберите учётные данные для доступа к источнику данных. Если список учётных данных долго загружается, то настройте оптимальное количество выводимых учётных данных;
Примечание. Если пользователь API будет состоять в группе пользователей с заданными учётными данными для источника, то учётные данные для конкретного пользователя API на тот же источник не задаются. Также пользователь не может состоять в нескольких группах с заданными учётными данными для одного и того же источника.
DSS логин. Введите при необходимости логин учетной записи DSS для настройки цифровой подписи.
Нажмите кнопку «Сохранить».
После выполнения действий учетная запись будет добавлена в список пользователей.
Для редактирования учетной записи пользователя:
Нажмите на имя пользователя.
Измените параметры, заданные при добавлении учетной записи.
Нажмите кнопку «Сохранить».
После выполнения действий учетная запись будет отредактирована и обновлена в списке пользователей.
Для удаления учетной записи нажмите кнопку «Удалить», расположенную напротив имени пользователя.
После выполнения действия будет запрошено подтверждение об удалении учетной записи. При положительном ответе учетная запись удалится из списка.
В консоли администратора для пользователей API можно посмотреть привязанные устройства и добавить пользователей в группы для разграничения прав доступа к ресурсам источника данных.
См. также:
Настройка сред и проектов | Настройка группы пользователей