Сервер BOOCO Astra (v 2.x) / Настройка авторизации, формы и страницы входа
В данной статье описывается, как настроить страницу входа для того, чтобы пользователи могли входить по корпоративному логину и паролю с авторизацией через корпоративный LDAP/AD-сервер. При таком способе авторизации BOOCO не сохраняет хэш-пароль в базе данных, а перенаправляет введенные значения сервису авторизации для проверки.
<aside> ❗ Для работы данного метода авторизации должен быть запущен и настроен микросервис ldap-access и пользователи из службы каталогов LDAP/AD должны быть синхронизированы с BOOCO при помощи этого микросервиса.
</aside>
Авторизацию по логину и паролю для пользователей LDAP/AD можно индивидуально включить/отключить для различных способов взаимодействия с системой BOOCO (web — при помощи браузера, mobile — при помощи приложения BOOOCO для мобильного телефона, legacy — для авторизации через REST API, например для панелей BOOCO).
Для настройки авторизации по логину и паролю в booco.yml укажите нужные значения:
login:
# Настройка авторизации для браузеров
web:
methods:
ldap: true
# Настройка авторизации для мобильного приложения
mobile:
methods:
ldap: true
# Настройка авторизации для REST API
legacy:
methods:
ldap: false
В данном примере разрешен вход через LDAP через браузер и из мобильного приложения.