Аутентификация — проверка подлинности предоставленных учетных данных того, кто запрашивает сетевой доступ. WNAM реализует концепцию "профилей" - упорядоченных наборов правил, по которым такая проверка производится. Проверка идет последовательно по правилам, в порядке увеличения номера. Сравниваются различные критерии и атрибуты в поступившем запросе: откуда, когда, каким способом, что при этом передаётся. Вы можете определить требуемое вам число профилей, для каждого типа или метода авторизации, источника запроса и других критериев.
При проверке списка профилей отбрасываются заведомо не совпавшие, а по окончании - выбирается самый первый (по порядковому номеру) из оставшихся.
| Warning |
|---|
Внимание! В конце цепочки проверки подразумевается неявное правило Default Deny, которое срабатывает в двух случаях:
|
В результате выбора профиля определяется результат: Allow или Deny, а также сессии абонентского подключения присваивается тэг (если задан). Последнее используется при выборе правила авторизации на следующем шаге проверок.
Список профилей выглядит представлен следующим образом:
Вы можете добавить в систему сколько угодно профилей, но вряд ли вам понадобится более десятка. Профили упорядочены по номерам, их можно перенумеровать, а также сбросить счетчики проверок/совпадений.
...