Сервис аутентификации

Сервис аутентификации (authservice) является полным функциональным аналогом сервиса login из NeTAMS 3.4. Он позволяет организовать учет и управление трафиком пользователей локальной сети, которые используют компьютеры с динамическими IP-адресами. В момент авторизации доступа производится привязка IP-адреса компьютера пользователя с имеющимися в конфигурации NETAMS объектами - контрактом, учетным объектом (AcctUnit) и действующей услугой. Фактически, производится "прописывание" текущего IP-адреса в нужное поле элемента AcctUnit. При достижении периода неактивности (отсутствии трафика для IP адреса), который по умолчанию равен 600 секундам (настраивается), происходит автоматическое удаление привязки и прекращение учета трафика (параметр IP ставится в 0.0.0.0).

Необходимо, чтобы все требуемы элементы были уже созданы в конфигурации NETAMS (Контракт, ЛицевойСчет, УчетныйОбъект, Услуга), а также:

• параметр "Разрешить динамический IP" учетной единицы (AcctUnit) был установлен в true (включен)
• контракт, связанный с данной учетной единицей, имел установленными параметры Web username (обязательно) и Web password (при использовании самостоятельной авторизации через веб-интерфейс, а не средствами Windows-сервиса).

Надо отметить, что требуется уникальность имен пользователей (Web username). Не поддерживается ситуация одновременной авторизации одного пользователя с разных компьютеров: авторизован будет только последний. 

Сервис настраивается через веб-интерфейс:

Доступны следующие параметры:

• Включен или выключен сервис;
• С какой подсети возможен прием запросов на открытие доступа. Формат: подсеть/маска (количество единичных бит). Вы должны здесь указать свою внутреннюю локальную сеть, или подсети, разделенные запятыми. Крайне не рекомендуется оставлять здесь значение 0.0.0.0/0, т.е. "весь Интернет";
• Таймаут неактивности, т.е. время, по прошествии которого при отсутствии трафика авторизационная сессия будет разорвана;
• Список текущих авторизованных пользователей: приведен логин (Web username), IP-адрес, время входа и прочие параметры.

С точки зрения пользователя авторизация возможна двумя методами:

• Путем "ручного" захода на некоторую веб-страницу и указания своего имени пользователя и пароля;
• Путем автоматической авторизации при входе в систему Windows, что реализовано соответствующим Windows-сервисом, который устанавливается на компьютере клиента.

Авторизация "вручную"

Допустим, что URL (адрес), по которому доступен пользовательский интерфейс NETAMS, выглядит как:

http://myserver/

Тогда вашим пользователям надо заходить на адрес:

http://myserver/authserver/auth

Они увидят следующее приглашение на доступ (если, конечно, попадают сюда с разрешенного IP адреса):

Результат корректной авторизации:

По окончании работы можно "вручную" завершить сеанс:

Файл, в котором находится шаблон окна авторизации, находится в каталоге webadmin/war/webadmin/authserver_open.html и может быть вами отредактирован по желанию (логотип, приветствие и прочее). 

Автоматическая авторизация через Windows-сервис

Существует также возможность автоматической авторизации, если вы установите на каждый компьютер своего Windows-домена соответствующую службу. Она перехватывает события login/logout/shutdown операционной системы, и осуществляет авторизацию пользователя на том же веб-сервере, что работает и для "ручной" авторизации. Вы можете использовать оба механизма одновременно. При этом в качестве имени пользователя используется доменное имя, использованное для входа в систему, а пароль не применяется (считается, что авторизация уже прошла средствами Windows).

В силу сложности внедрения данного метода за поддержкой просим обращаться на support@netams.com