Последовательность аутентификации и авторизации

Этот раздел объясняет, что происходит, когда кто-либо пытается зайти в SberMobile Server при помощи определенного имени пользователя и пароля:

Во-первых, сервер ищет учетную запись пользователя с данным именем пользователя.

Если находится локальная учетная запись, пользователь аутентифицируется путем сравнения предоставленного пароля с паролем, хранящимся в настройках учетной записи:

Если пароли не совпадают, пользователь отклоняется.

Если пароли совпадают, пользователь авторизуется:

Если локальная учетная запись не найдена, предпринимается попытка аутентификации пользователя через плагин внешней аутентификации:

3.1. Если Внешняя аутентификация отключена, пользователь отклоняется.

3.2. Если Внешняя аутентификация настроена на использование определенного плагина аутентификации, запрос аутентификации перенаправляется на этот плагин. Далее плагин определяет, отклонить или принять запрос аутентификации.

Как только пользователь прошел аутентификацию, начинается процесс авторизации:

Если флаг Унаследовать права доступа отключен в настройках учетной записи пользователя, пользователь авторизуется с использованием его собственной Таблицы прав доступа.

Если флаг Унаследовать права доступа включен в настройках учетной записи пользователя, пользователь авторизуется с использованием Таблицы прав доступа аккаунта на основе ролей, указанного в настройке Унаследовать права доступа от.

DPF_EXPORT_V5.8.8 / TIME_1690533559 / 2023-07-28 11:39:19 / STRLEN_3622 / STRLEN_HTML_3488

DPF_TASK_ID_3931 / PAGE_ID: 274552357093 / PAGE_URL: ls_internals_permissions_auth_sequence.htm