Аутентификация

SunSystems можно настроить для использования различных методов аутентификации, как описано ниже, однако безопасность базы данных всегда основывается на аутентификации Windows. Следовательно, для любой реализации, кроме изолированной установки, требуется домен, позволяющий серверам и клиентам правильно проходить аутентификацию в базе данных.

Примечание. Для доступа к функциям SunSystems требуется учетная запись пользователя SunSystems, на которой будут основаны все внутренние настройки безопасности.
Метод аутентификации Особенности
Стандартная Базовый уровень обеспечения безопасности. SunSystems Security поддерживает пользователей и связанные пароли.
Windows-клиент Данные учетной записи Windows, указанные при входе в систему, передаются непосредственно в SunSystems. Они сопоставляются с соответствующим пользователем SunSystems и используются для идентификации пользователя, запросившего вход в систему. Диалоговое окно входа в систему для пользователя SunSystems не отображается.
LDAP-совместимая служба каталогов LDAP-совместимая служба каталогов используется для аутентификации запросов на вход в систему. Данные сопоставляются с определенным пользователем SunSystems и используются для идентификации пользователя, запросившего вход в систему.

Описанные выше методы аутентификации можно комбинировать. Если обнаружено сопоставление Windows, оно всегда будет иметь приоритет.

Вкладка «Аутентификация» диалогового окна «Политика безопасности» позволяет выбирать следующие параметры.

  • Включить аутентификацию Windows: учетные данные Windows, введенные во время входа в операционную систему, передаются через «Менеджер пользователей».
  • Включить стандартную аутентификацию: базовый уровень безопасности. Учетные данные пользователя проверяются, когда используется «Менеджер пользователей».
  • Потребовать всех пользователей изменить пароль при следующем входе в систему: относится исключительно к стандартной аутентификации. Нажмите «Применить», чтобы задействовать этот параметр. Появится сообщение с запросом на подтверждение этого действия. После настройки можно будет отключить этот параметр для отдельных пользователей с помощью функции «Изменить пользователя».

Если нужно использовать службу каталогов с поддержкой LDAP, необходимо снять флажки в этой вкладке и ввести настройки в функции «Конфигурация службы каталогов».

Примечание. Необходимо выбрать хотя бы один метод аутентификации, в противном случае пользователи не смогут войти в систему.

Для получения более подробной информации о безопасности системы см. Руководство по установке SunSystems 6.3