ABRA BI - Autentizační moduly

Systém ABRA BI umožňuje ověřovat uživatele různým způsobem. Buď proti heslu, které je uložené u uživatele v systému ABRA BI, nebo podle uživatelů a jejich hesel definovaných v systému ABRA Gen, nebo pomocí technologie OAuth (Google, Facebook, Linkedin) a OpenId. V této agendě je možné definovat, jaké autentizační moduly se budou v systému ABRA BI používat.

  • V systému je možné zadefinovat jeden autentizační modul s typem pluginu Základní. Tento typ autentizačního modulu umožňuje ověřovat uživatele (jméno a heslo) proti zadefinovaným uživatelům (a jejich heslům) v systému ABRA BI.
  • Dalším typem pluginu je ABRA Gen. V tomto případě je potřeba nastavit (vybrat) spojení na databázi, v níž jsou data systému ABRA Gen. Ověřování pak probíhá podle jmen a hesel z připojené databáze.
  • Dalším typen pluginu je OAuth. Jde o typ, který umožňuje ověření u autorit využívajících OAuth technologií (uživatele ověří daná autorita) a systém ABRA BI ho pak chápe jako ověřeného uživatele.
  • Posledním typem pluginu je Active Directory. Tento plugin ověřuje uživatele pomocí jména a hesla proti Active Directory serveru. Zde je třeba vyplnit povinné parametry (host, port, domain, company, suffix). Host a port určují, kde se v síti nachází LDAP server. Domain je název domény. Company a suffix obsahují rozdělené DNS jméno serveru. Např. pokud je DNS jméno abra.eu, pak company bude abra a suffix bude eu (bez tečky).

V definici autentizačního modulu se ještě zadává tzv. Režim registrace. V něm se definuje, zda v případě, že byl uživatel ověřen v nějakém jiném systému (ABRA Gen, OAuth), se automaticky provede založení uživatele.

  • Zakázáno - v tomto režimu není dovoleno automatické zakládání uživatele v ABRA BI.
  • Po potvrzení administrátorem - automatické založení uživatele do systému ABRA BI je provedeno až po potvrzení od administrátora systému ABRA BI (e-mail administátora se nastavuje v Nastavení e-mailového agenta v základní administraci).
  • Po potvrzení ověření emailu - založení uživatele se provede automaticky poté, co se na email, který uživatel při registraci uvedl, pošle odkaz na stránku, na které může daný uživatel registraci dokončit.
  • Automaticky - uživatel je založen bez dalšího ověření.

Zadefinované autentizační moduly (respektive jejich názvy) se nabízejí uživatelům v přihlašovacím dialogu. Možnost přihlášení pomocí OAuth a OpenId autorit se v přihlašovacím dialogu projeví ve formě obrázkových odkazů.

U autentizačního modulu je také možné zadefinovat výchozí skupiny uživatelů a výchozí role. Pokud vznikne nový uživatel automaticky díky danému autentizačnímu modulu, systém mu nastaví tyto role a zařadí ho do těchto skupin.