Настройка аутентификации на сервере состояний

Для повышения безопасности при использовании сервера состояний на базе Redis или Memcached настройте аутентификацию пользователей:

1. Настройте конфигурационный файл на сервере состояний.

2. Зашифруйте учётные данные пользователя в «Форсайт. Аналитическая платформа».

Примечание. Настройка аутентификации на сервере состояний доступна для Redis версии 6.0.0 и выше, для Memcached версии 1.5.15 и выше.

Настройка конфигурационного файла на сервере состояний

Для аутентификации пользователя на сервере состояний измените конфигурационный файл:

• redis.conf. При использовании сервера состояний на базе Redis;

• memcached.conf. При использовании сервера состояний на базе Memcached.

Redis

В файле redis.conf добавьте учётные данные администратора и пользователя, под которым будет выполняться вход в систему:

user default on #<зашифрованный пароль администратора> ~* &* +@all
user <имя пользователя> on <зашифрованный пароль пользователя> ~FP_* resetchannels -@all +setex +info +del +incr +get +set +expire

Совет. Рекомендуется использовать имя администратора по умолчанию - default.

Для получения подробной информации обратитесь к документации Redis:

• шифрование пароля;

• сохранение учётных данных пользователя.

Memcached

В файле memcached.conf задайте параметр -Y - путь к файлу memcached.pwd, в котором содержатся учётные данные пользователя в формате: <имя пользователя>:<пароль>.

Примечание. В файле memcached.pwd после ввода учётных данных должен быть выполнен переход на новую строку с помощью клавиши ENTER.

Пример файла memcached.pwd:

user_name:password

Пример файла memcached.conf в ОС Linux:

-Y /etc/memcached.pwd

Примечание. Для указания учётных данных пользователя доступно только использование параметра -Y, аутентификация с помощью SASL не поддерживается.

Шифрование учётных данных пользователя в «Форсайт. Аналитическая платформа»

Для взаимодействия кластера BI-серверов с сервером состояний зашифруйте учётные данные пользователя в «Форсайт. Аналитическая платформа»:

1. Запустите приложение PP.Util, которое расположено в папке установки продукта «Форсайт. Аналитическая платформа», со следующим параметром:

PP.Util /encrypt_creds <имя пользователя> <пароль>

Вместо PP.Util используйте PP.Util_start.sh для выполнения команды в ОС Linux, PP.Util.exe для ОС Windows.

2. Скопируйте полученные зашифрованные учётные данные пользователя и вставьте их в качестве значений параметров Crs и Crsa подраздела Credentials в файле settings.xml или реестре.

Пример файла settings.xml:

<Configuration>
 <Root>
   <Key Name="PP">
     <BIS>
       <Key Name="System">
         <Session KeyIncr="0" Statable="Yes" />
         <StateServer Host="state-server.sample.com" Port="6379" Type="Redis">
           <Credentials Crsa="ALIHJDOCHDGAGOAEJJBPAPDGBHBLDEHKDIFLAGEMDHOEMMKC://gos" Crs="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"/>
         </StateServer>
       </Key>
     </BIS>
   </Key>
 </Root>
</Configuration>

3. Перезапустите сервер состояний и кластер BI-серверов.

После выполнения действий будут зашифрованы учётные данные пользователя для подключения к серверу состояний.