Последовательность аутентификации и авторизации

Этот раздел объясняет, что происходит, когда пользователь пытается зайти в SberMobile Server при помощи определенного имени пользователя и пароля:

1. Во-первых, сервер ищет учетную запись пользователя, связанную с данным именем пользователя.

2. Если локальная учетная запись найдена, сервер проверяет свойство Использовать внешнюю аутентификацию в учетной записи пользователя.

  • 2.1 Если свойство Использовать внешнюю аутентификацию отключено, происходит авторизация пользователя или отказ в доступе на основе сравнения введенного пароля с паролем учетной записи.

  • 2.2 Если свойство Использовать внешнюю аутентификацию включено, предпринимается попытка аутентификации пользователя через плагин внешней аутентификации.

3. Если локальная учетная запись не найдена, предпринимается попытка аутентификации пользователя через плагин внешней аутентификации:

  • 3.1 Если Внешняя аутентификация отключена в конфигурации сервера, пользователь отклоняется.

  • 3.2 Если Внешняя аутентификация настроена на использование определенного плагина внешней аутентификации, запрос аутентификации перенаправляется на этот плагин. Авторизация пользователя или отказ в доступе происходит на основе ответа плагина.

4. Как только пользователь прошел аутентификацию, вычисляются свойства общей настройки сервера Режим пользовательских подключений, которая предоставляет доступ к учетной записи, отклоняет доступ к учетной записи или вызывает отключение других сессий.

5. Свойства индивидуальных настроек учетной записи пользователя Аккаунт активен, Время начала действия, Время окончания действия и Выражение ограничений соединения вычисляются для того чтобы определить должен ли быть запрещен доступ к учетной записи.

6. Если доступ к учетной записи разрешен, начинается процесс авторизации:

  • 6.1 Учетная запись пользователя, которая была авторизована посредством Плагина внешней аутентификации, связывается с локальной учетной записью платформы. Если у этой локальной учетной записи свойство Использовать внешнюю аутентификацию отключено, пользователь отклоняется.

  • 6.2 Если флаг Унаследовать права доступа отключен в настройках учетной записи пользователя, пользователь авторизуется с использованием его собственной Таблицы прав доступа.

  • 6.3 Если флаг Унаследовать права доступа включен в настройках учетной записи пользователя, пользователь авторизуется с использованием Таблицы прав доступа аккаунта на основе ролей из настройки Унаследовать права доступа от.