2.3.2 Управление Областями

Для большого количества веб приложений, управляющих виртуализацией, которые требуют информационной безопасности и регистрации в рамках одной информационной системы, сложно настроить отображения и ролевые фильтры для каждого из приложений. TVS позволяет стандартизировать эти конфигурации и применять для каждого зарегистрированного веб приложения. Этот функционал называется области.

Области также обеспечивают поддержку параметра OAuth 2 scope, который позволяет клиентскому приложению запрашивать установленное количество отображений или ролей в маркере доступа в соответствии с потребностями веб приложения.

«Области» включены в протокол аутентификации OpenID Connect (OIDC).

OpenID Connect (РСИН) области используются приложением при проверке подлинности, чтобы разрешить доступ к деталям пользователя, как имя и отображение. Каждая область возвращает набор пользовательских атрибутов, которые называются утверждениями. Области, запрашиваемые приложением, зависят от того, какие пользовательские атрибуты нужны приложению. Как только пользователь авторизует запрошенные области, заявки возвращаются в ID-токене и также доступны через конечную точку / userinfo.

2.3.2.1 Создание Области

Вертикальная секция панели управления интерфейсом, расположенная слева на «Главной странице» содержит три раздела:

  • Домены;
  • Безопасность;
  • Виртуализация.

Области относятся к параметрам системы безопасности и рассматриваются в рамках домена.

Осуществите вход в домен. Нажмите на знак раскрывающегося списка раздела «Домен» и в контекстном меню выберите домен, в рамках которого, будет производиться управление Областями. После нажатия на имя выбранного домена в правой части интерфейса откроется панель управления доменом, что подтверждает переход в нужный домен и в адресной строке прописан путь:

Главная страница >> Имя домена >> Области>>

В вертикальной секции, расположенной слева интерфейса, перейдите в раздел «Безопасность» выбранного домена. В контекстном меню раздела «Безопасность» выберите вкладку «Области».

Произойдет переход на страницу:

Домены >> Имя домена >> Безопасность >> Области.

Вкладка «Области» содержит горизонтальные вкладки: «Области» и «Назначаемые области» (Рис. 2.68).

../../_images/image063.png

Рис. 2.68 Список областей для выбранного домена

Для создания «Области» выполните следующие действия:

  • перейдите на страницу: Домены >> Имя домена >> Безопасность >> Области;
  • откройте внутреннюю вкладку «Области»;
  • нажмите на кнопку «Создать»;
  • в открывшемся окне «Создание области» внесите параметры в соответствующих полях:
    • Наименование
    • Описание
  • подтвердите действие кнопкой «Создать».

Произойдет переход на страницу Области на внутренней вкладке «Основное» (Рис. 2.69).

../../_images/image063_1.png

Рис. 2.69 Область. Основное

При создании Области дополнительно учитываются параметры:

  • «Требуется согласие» - Если включено, то пользователи должны дать согласие на доступ клиентской системе к данной Области;
  • «Включить токен» - Если включено, то данная Область будет передаваться в токене.

Данные параметры включены по умолчанию.

  • перейдите во вкладку «Отображения» и заполнить все параметры, следуя подсказкам мастера. Кнопка «Создать» станет активной;

Примечания

Отображения выполняют преобразование токенов и документов. Они могут выполнять такие действия, как сопоставление пользовательских данных с утверждением протокола или просто преобразовывать любые запросы, поступающие между клиентом и сервером аутентификации.

  • завершите процедуру создания нажатием кнопки «Создать»;
  • перейдите во вкладку «Ролевые фильтры» и настроить фильтры для данной Области.

Подробное описание настройки ролевых фильтров см. в Раздел 2.3.1.2.5.

2.3.2.2 Редактирование Области

ПК позволяет редактировать уже созданные Области. Для этого в общем списке областей в строке редактируемой области нажать на знак «i».

В открывшемся интерфейсе на внутренней вкладке «Основное» нажать на кнопку «Изменить»; параметры станут доступны для редактирования (Рис. 2.70).

../../_images/image064.png

Рис. 2.70 Редактирование Области

Последовательно в каждой вкладке («Основное», «Отображения», «Ролевые фильтры») внести коррекционные изменения, последовательно сохраняя данные в каждой вкладке. Данные вкладки «Отображения» становятся доступными для редактирования после нажатия на кнопку «Сохранить» предыдущей вкладки.

2.3.2.3 Назначение Области

Области условно разделены на две категории (секции)(Рис. 2.71):

  • Области по умолчанию;
  • Области опциональные.

В каждом домене можно сформировать свой перечень «Областей». Для этого необходимо выполнить следующие действия:

  • перейдите на страницу: Домен >> Имя домена >> Безопасность >> Области;
  • нажмите на внутреннюю вкладку «Назначаемые области»;
  • в категории «Области по умолчанию» из доступных областей выберите нужную область, выделите ее и нажмите кнопку «Назначить выбранные области». Область переместится в секцию «Назначенные области».

Перейдите в секцию «Области опциональные».

Выделите нужную Область (Кнопка «Назначить выбранные области станет активной») и нажмите на соответствующую кнопку.

Назначение Области из категории «Области опциональные» производится для каждой области отдельно и аналогично действиям в категории «Области по умолчанию».

../../_images/image065.png

Рис. 2.71 Назначение областей и удаление областей из назначаемых

Области переместятся в секцию «Назначенные области».

Набор областей в секциях «Назначенные области» обеих категорий будет составлять композитную область для этого домена.

Также можно удалить области из секций «Назначенные области» для Областей обеих категорий, тем самым изменив набор областей для домена. Удаленная Область переместится обратно в секцию «Доступные области».