Сравнение версий
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
По умолчанию в системе есть только один пользователь – user admin, у которого роль globaladmin. Это главный администратор платформы с самыми широкими полномочиями, который может создавать в системе любых пользователей, включая пользователей с ролью “globaladmin”. Администратор рабочей области не может удалить глобального администратора из своей рабочей области, или запретить ему что-либо делать. Для входа в систему под этим именем в качестве глобального администратора необходимо использовать следующие данные учетной записи:
Имя пользователя: user
admin
Пароль: 123456
Новые пользователи добавляются с помощью Keycloak.
Получение администраторского логина и пароля от Keycloak
Пароль отображается в выводе run.sh при первом запуске
Image RemovedИли же командой на сервере
Блок кода container_id=$(docker ps | grep keycloak | awk '{ print $1 }'); docker exec ${container_id} ls /run/secrets | \ xargs -I {} docker exec -i ${container_id} sh -c 'echo -n "{}: "; cat /run/secrets/{}; echo ""''
Создание пользователя
Якорь | ||||
---|---|---|---|---|
|
Для добавления нового пользователя необходимо выполнить следующие шаги:
Введите в адресной строке интернет-браузера следующий адрес:
Image Removedhttp://
<домен><platform-address>/v3/keycloak/admin/Visiology/console
где<домен>
<platform-address>
– IP-адрес или имя домена, где развернута платформа Visiology. Откроется окно Keycloak:Нажмите Administration console. В появившемся диалоге введите следующие логин и пароль, и нажмите Sign in:
Image Removed
Username or email:admin
Password:123456
В боковой панели открывшегося окна выберите Visiology в выпадающем меню:
Image Removed- Image Added
В боковой панели нажмите Users Пользователи. Откроется окно со списком текущих пользователей:
Image RemovedImage AddedДля добавления пользователя нажмите на кнопку Add user Добавить пользователя:
Image RemovedImage AddedВ открывшемся окне введите пользовательские данные в необходимых полях и нажмите на кнопку Create Создать:
Image RemovedImage AddedОткроется окно с информацией о созданном пользователе:
Image RemovedImage AddedПерейдите на вкладку Credentials Учетные данные и нажмите Set password, чтобы задать пароль для пользователя:
Image RemovedImage AddedВ появившемся диалоге:
введите пароль в поле Password Пароль;
введите пароль повторно в поле Password Confirmation Подтверждение пароля для подтверждения;
установите переключатель Temporary Временный в положение Off;
Нажмите Save Соханить,и затем Save password в диалоге подтверждения:
Image RemovedImage AddedДобавленный пользователь появится в списке пользователей раздела Users:
Image RemovedПользователи:
Image Added
Настройка политики паролей
Из соображений безопасности рекомендуется избегать использования простых паролей без ограничений по их длине, безопасности или сложности. Глобальный администратор платформы имеет возможность настроить политики паролей для обеспечения защиты информации.
Для этого администратору необходимо выполнить несколько шагов:
Нажмите Authentication в боковой панели и перейдите на вкладку Policies:
Image AddedВыберите политику из выпадающего меню Add policy:
Image AddedУкажите значение для каждой добавленной политики и нажмите Save:
Image Added
В таблице ниже указан перечень типов политики паролей, которые может настроить администратор:
Тип | Описание |
---|---|
Expire Password | Количество дней, в течение которых пароль действителен. По истечении указанного количества дней пользователь должен сменить пароль. |
Hashing Iteration | Указывает, сколько раз Keycloak хэширует пароли перед сохранением или проверкой. Значение по умолчанию — 27500. Высокое значение итерации хэширования может повлиять на производительность, поскольку для этого требуется более высокая мощность процессора. |
Not Recently Used | Позволяет указать, как часто пароль может быть использован. Это помогает предотвратить использование одних и тех же паролей многократно, что может снизить безопасность системы. |
Password Blacklist | Пароль не должен находиться в файле черного списка. Файлы черного списка представляют собой текстовые файлы UTF-8 с окончаниями строк Unix. Каждая строка представляет собой пароль из черного списка. |
Minimum Length | Определяет минимальную длину пароля. Значение по умолчанию: 8 символов. |
Regular Expression | Пароль должен соответствовать одному или нескольким определенным шаблонам регулярных выражений Java. |
Not Username | Пароль не может совпадать с именем пользователя. |
Not Email | Пароль не может совпадать с адресом электронной почты пользователя. |
Special Characters | Указывает, сколько специальных символов должно быть в пароле. |
Uppercase Characters | Указывает, сколько заглавных букв должно быть в пароле. |
Lowercase Characters | Указывает, сколько строчных букв должно быть в пароле. |
Digits | Указывает, сколько цифр должно быть в пароле. |
Hashing Algorithm | Определяет алгоритм хеширования, который будет использоваться для хранения паролей пользователей. Перед сохранением или проверкой Keycloak хэширует пароли, используя стандартные алгоритмы хеширования. PBKDF2 — единственный доступный встроенный алгоритм по умолчанию. |
Maximum Length | Определяет максимальную длину пароля. Значение по умолчанию: 64 символа. |
Редактирование пользователя
Для редактирования информации о пользователе выполните следующие шаги:
Войдите в панель администратора Visiology в Keycloak (см. выше).
Нажмите Users Пользователи в боковой панели, и в открывшемся окне выберите пользователя, информацию о котором вы хотите отредактировать:
Image RemovedImage AddedВ открывшемся окне внесите необходимые изменения и нажмите на кнопку Save Сохранить:
Image RemovedImage Added
Информация |
---|
Более подробную информацию о редактировании данных пользователя смотрите в документации Keycloak. |
Удаление пользователя
Для удаления пользователя выполните следующие шаги:
1. Войдите в панель администратора Visiology в Keycloak (см. выше).
2. Нажмите Users Пользователи в боковой панели, и в открывшемся окне выполните одно из следующих действий:
поставьте галочку напротив пользователя, которого хотите удалить и нажмите Delete user над списком пользователей;
нажмите кнопку с тремя точками на строке пользователя и кликните Delete:
Image RemovedImage Added
3. Нажмите Delete в диалоге подтверждения – пользователь исчезнет из списка:
Смотрите также
На этой странице
Оглавление |
---|
🕑 Время чтения: 2 мин.
Нужна дополнительная помощь?