LDAP (Active Directory/Open LDAP) と共に使用する外部 OTP ソリューションを統合しています。ユーザーは、LDAP に対して認証されたユーザー ID とパスワードを使用してトークンを登録します。検証が成功すると、ユーザーはトークン ID とユーザー ID で OTP システムに登録されます。
登録中の LDAP プロセス:
- アカウント "CN=ServiceUser,DC=orgname,DC=local" (serviceUser) とパスワード "svcPassword" (servicePassword) を使用して SSL で ldap.orgname.local:636 (サーバー) にバインドします。
- ツリーのルート "OU=Users,DC=orgname,DC=local" (userRootDN) で、"cn" (userNameAttribute) が "john" に等しいユーザー エントリを検索します。
- 「cn=john,OU=Users,DC=orgname,DC=local」でエントリを見つけます
- パスワード「testpass」で「cn=john,OU=Users.DC=orgname,DC=local」を認証します
- 認証が成功すると、OTP トークンがユーザー「john」に関連付けられます</li>
認証中、ユーザーはトークンからユーザー ID と OTP を提供し、OTP システムはトークンとユーザー ID から OTP を検証します。一致した場合は、LDAP にクエリを実行してグループメンバー/nsrole を取得し、システムに適切なアクセス権を提供する必要があります。
認証中の LDAP プロセス:
- 一致した OTP トークンによる認証が成功した後、承認のために LDAP ルックアップを実行します。
- アカウント "CN=ServiceUser,DC=orgname,DC=local" (serviceUser) とパスワード " svcPassword " (servicePassword) を使用して SSL で ldap.orgname.local:636 (サーバー) にバインドします。
- ルート「OU=Users,DC=orgname,DC=local」(userRootDN) のツリーで、属性「cn」(userNameAttribute) が「john」に等しいユーザー エントリを検索します。
- 「cn=john,OU=Users,DC=orgname,DC=local」でエントリを見つけます
- ツリーのルート「OU=Roles,DC=orgname,DC=local」(roleRootDN) で、属性「member」(roleUserDNAttribute) が「cn=john,OU=Users,DC=orgname, DC=local」に等しいグループ エントリを検索します。 "
- 各ロールの "cn" (roleNameAttribute) 属性の値を返し、引き続きユーザーにアクセス権を付与します
ロールの取得はクエリのみであるため、この時点で、ユーザーが外部で認証されたことを LDAP に知らせる LDAP コマンドまたはメソッドはありますか?ログの監査に役立ちますか?