Centerprise Версия 8.0 включает в себя несколько новых функций и улучшений, повышающих производительность, гибкость и безопасность управления корпоративными данными. В этом блоге я представлю вам обзор улучшений, связанных с безопасностью, аутентификацией пользователей и контролем доступа, внесенных в нашу комплексную платформу управления данными нового поколения.
Введение
Новый Centerprise 8.0 включает функции авторизации и аутентификации для защиты любых действий, выполняемых аутентифицированными пользователями, от компонентов времени выполнения и времени разработки решения. Безопасность строится вокруг трех ключевых областей:
- Проверка подлинности пользователя через аутентификацию по токену на предъявителя
- Безопасная связь с доменом между клиентом и сервером по протоколам TCP/IP и HTTP
- Ролевое управление доступом через интуитивно понятную панель управления пользователями и контроля доступа
Эти улучшения помогут администраторам предотвратить несанкционированный доступ к рабочим процессам управления данными и обеспечить политики доступа как для внутренних, так и для удаленных пользователей.
Аутентификация пользователя
Чтобы разграничить доступ и предотвратить несанкционированный доступ к наборам данных и потокам данных, мы ввели усовершенствования аутентификации пользователей, которые помогут администраторам авторизовать запросы на доступ. Centerprise 8.0 использует аутентификацию токена-носителя для аутентификации запросов к серверу.
Новый Centerprise 8.0 позволяет пользователям входить в систему, используя имя пользователя и пароль, предоставленные администратором или суперпользователем. При входе в систему Веб-токен JSON (JWT) генерируется и связывается с клиентским компьютером. Этот JWT передается вместе со всеми последующими вызовами, позволяя серверу определить, что запрос поступает от аутентифицированного пользователя.
Рисунок 1 – Как Centerprise использует аутентификацию по токену на предъявителя для проверки доступа к приложению
Вот пример JWT, созданный Centerprise сервер:
Заголовок: алгоритм и тип токена
{
"alg": "HS256",
"typ": "JWT"
}
Полезная нагрузка: данные
{
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "6",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress": "[email protected]",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "ADMIN",
"sub": "ADMIN",
"jti": "1dfd9eec-9389-408e-8bfe-74067fd263c7",
"iat": 1553595091,
"rol": "api_access",
"id": "6",
"nbf": 1553595090,
"exp": 1556187090
}
Подпись
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
)
Безопасная связь в домене
Centerprise обеспечивает связь между клиентскими компьютерами и сервером с использованием HTTP, который является широко используемым протоколом запросов и ответов. Чтобы подключиться к серверу, клиентский компьютер отправляет запрос на сервер. Сервер, расположенный на определенном порту, получает запрос и отправляет ответ, принимая или отклоняя запрос на соединение.
Протокол SSL можно легко настроить поверх протокола связи для шифрования передачи информации между сервером и клиентом.
Чтобы настроить сертификат SSL, пользователю необходимо получить доступ к сертификат.pfx подать в Centerprise каталог установки и замените его на . PFX файл, предоставленный поставщиком сертификата SSL. После замены откройте новый . PFX файл и скопируйте имя пользователя и пароль. Найдите еще один файл с именем сертификацияsettings.json в каталоге установки и обновите его, указав новое имя пользователя и пароль. Перезагрузите сервер, чтобы включить протокол SSL.
Ролевое управление доступом
Клиентская часть Centerprise используется широким кругом пользователей внутри организации, которые имеют разные навыки и должностные обязанности. С Centerprise В версии 8.0 мы предлагаем администраторам возможность ограничить доступ к функции/функциям, которые были бы слишком техническими для уровня навыков конкретного пользователя.
Эта функция управления доступом на основе ролей построена на пользователях и ролях пользователей, которым администраторы или суперпользователи могут предоставлять или ограничивать доступ ко всем возможным комбинациям команд и API.
Ролевое управление
Для администраторов, управляющих сотнями Centerprise пользователей, общей проблемой будет обработка кадровых изменений. Например, если пользователь меняет роль в организации, функции, которые ему больше не нужны, необходимо удалить. Аналогичным образом, когда присоединяется новый пользователь, ему должны быть назначены привилегии в соответствии с его ролью. Выполнение этого упражнения индивидуально для каждого пользователя может оказаться утомительной и трудоемкой задачей.
Действует в Centerprise В версии 8.0 администраторы могут создавать роли для определения функций, к которым группа пользователей будет иметь доступ. Использование консоли управления пользователями Centerprise 8.0 суперпользователи могут легко добавлять новые роли, удалять существующие роли или редактировать ресурсы ролей, чтобы управлять доступом к различным API и командам.
Рисунок 2. Как добавить новые роли, удалить существующую роль и отредактировать ресурс роли в Centerprise
Роли пользователей по умолчанию
In Centerprise В версии 8.0 есть несколько предопределенных ролей с заранее определенным набором разрешений. Это роли суперпользователя (администратора), разработчика и оператора. Хотя роль имеет доступ к набору команд и API, новые возможности можно добавлять и удалять из каждой роли.
Суперпользователь или администратор
Суперпользователь имеет самый высокий уровень доступа среди всех ролей по умолчанию. Он имеет доступ ко всем API и командам, которые можно назначить роли. Роль суперпользователя нельзя изменить или удалить.
Застройщик
Эта роль обеспечивает доступ ко всем командам и API, связанным с рабочим процессом, потоком данных, анализом отчетов, построителем и редактором запросов, редактором XML, редактором карт, профилированием данных и развертыванием. Пользователь с ролью разработчика может создавать, редактировать и планировать свои собственные потоки данных и рабочие процессы, но не может редактировать или изменять другие задания, запланированные на сервере.
оператор
Роль оператора имеет наименьшее количество привилегий и разрешений среди трех ролей по умолчанию, представленных в Centerprise. Операторы имеют доступ к командам и API, используемым для просмотра и экспорта трассировки заданий, обновления списка заданий, мониторинга и управления экземплярами заданий во время выполнения, а также повторного запуска заданий, запланированных на сервере.
Управление пользователями
Centerprise 8.0 имеет интуитивно понятный интерфейс управления пользователями, обеспечивающий единую точку управления всеми функциями, связанными с разрешениями пользователей и доступом. Используя интерфейс перетаскивания, администраторы могут легко регистрировать новых пользователей, назначать им роли, редактировать роли пользователей, активировать или деактивировать учетную запись пользователя, а также просматривать полный список зарегистрированных пользователей вместе с назначенными им ролями.
На следующем GIF-изображении показан процесс регистрации нового пользователя, назначения роли пользователя, редактирования информации о пользователе и удаления пользователя.
Рисунок 3. Как зарегистрировать нового пользователя, назначить роль пользователя, отредактировать информацию о пользователе и удалить пользователя в Centerprise
Это был краткий обзор новых функций безопасности и контроля доступа в Centerprise 8.0. Чтобы ознакомиться со всеми новыми функциями последней версии, протестировать бета-версию Centerprise 8.0 прямо сейчас