¶ Pravidla autentizace
Při přihlašování uživatele najdeme pravidlo autentizace, které pro tohoto uživatele platí a vynutíme přihlášení dle tohoto pravidla.
¶ Postup
- při přihlášení zafiltrujeme pravidla dle uživatele
- vybereme pravidlo s největší váhou
- ověříme způsob přihlášení, zda odpovídá vybranému pravidlu. V případě, že neodpovídá, tak je přihlášení zakázáno. V případě kdy odpovídá nebo pravidlo nebylo nalezeno, tak je přihlášení povoleno.
¶ Filtry
¶ Role:
- zafiltruje uživatele, kterému je přiřazena alespoň jedna role z nastavených rolí
- pokuď jsou nastavené role prázdné, tak do pravidla spadají všichni uživatelé bez ohledu na roli
¶ Lidé:
- zafiltruje uživatele, který spadá do množiny nastavených lidí
- pokuď lidé nejsou nastavení, tak do filtru spadají všichni uživatelé
¶ Ip adresa:
- prázdná hodnota zahrnuje všechny uživatele s jakoukoliv ip adresou
- hodnota se zadává ve formě regulárního výrazu
- zafiltruje uživatele, jejichž ip adresa se shoduje s regulárním výrazem
Příklad regulárního výrazu:
- kdyby jsme chtěli aktivovat MFA pro uživatele jehož IP adresa začíná 68.12.5. tak by regulární výraz vypadl následovně:
^68\.12\.5\..*
¶ Admin:
všichni uživatelé
uživatel musí být administrátor
uživatel nesmí být administrátor
¶ Váha řazení:
- vždy je vybráno pravidlo, které má největší váhu
¶ Povolené metody
- MFA (dvoufázové přihlašování): přihlašování probíhá pomocí uživatelského jména, hesla a šestimístného kódu vygenerovaného TOTP algoritmem. Pokud se uživatel touto metodou přihlašuje prvně, tak bude vyzván k uložení tajného klíče (secret key) pomocí QR kódu v aplikaci, při dalším přihlášení zadáním šestimístného kódu. Více informaci o nastavení MFA.
- PASSWORD: standardní přihlášení pomocí uživatelského jména a hesla
- CARD: standardní přihlášení kartou
- API: přihlášení přes api