Аутентификация
Первичная аутентификация
Чтобы начать работу в Платформе Боцман пользователь должен пройти аутентификацию в web-панели Боцман. Первый вход осуществляется администратором, определённым на этапе установки. Адрес web-панели и пароль администратора также определяются на этапе установки. См., например: Установка управляющего кластера.
Экран входа в web-панель Боцман при первой аутентификации:
Управление пользователями
Войдя в систему, администратор использует меню управления пользователями для добавления новых пользователей, назначения им групп и ролей. Пользователи, создаваемые через это меню, принадлежат собственному поставщику идентификации Платформы Боцман, который называется Bootsman.
Заметка
Следует помнить о том, что протоколы LDAP и OIDC работают по-разному. Это приводит к разному поведению при выходе из системы:
- При выходе из web-портала LDAP-пользователя сессия пользователя удаляется полностью.
- При выходе из web-портала OIDC-пользователя (например Keycloak) сессия удаляется внутри Платформы Боцман, но не в OIDC-поставщике идентификации. Для полного закрытия OIDC-сессии требуется не только осуществить выход из web-панели, но и закрыть браузер.
Система единого входа (Single Sign-On)
Платформа Боцман обеспечивает систему единого входа для своих приложений (SSO).
В версии 3.0.0 единый вход доступен для web-панели и приложения мониторинга – Grafana. Таким образом, когда пользователь переключается из web-панели в окно приложения Grafana, ему не требуется проходить дополнительную аутентификацию.
Также, выход из web-портала приводит к автоматическому выходу из Grafana.