誰もが、ユーザーが自分のユーザーアカウントで遂行できる戦争を知っています, 彼らが休暇に出かけ、パスワードを忘れた場合, 私が書いたことをあなたに誓います 5 良い時代… まぁ, さて、今日はトップドキュメントがあります, ユーザーアカウントを自己管理するためのWebポータル.

IT部門で時間を無駄にしないために、特定のタスクをユーザーに委任するのは良いことです, そして、資格情報の管理もその 1 つです, 削除することは別として % 私たちのリソースの重要な時間, また、応答時間がすぐにはならないため、効率も低下します. したがいまして, 今日は、 PWMの, 任意のLDAPのユーザーアカウント用のセルフサービスWebポータル, 私たちのActive Directoryなど.

もちろん、PWMはオープンソースであり、非常に興味深いものがあります, これにより、実装するオプションをきめ細かく選択できるようになります, しかし、それはそうかもしれません, 新しいユーザーアカウントを作成できるようにする, または新しいユーザーをアクティブ化する, パスワードを変更する, いくつかの質問に基づいて同意されない場合は、パスワードをリセットします (u バッドトークン, すべての…), HelpDeskの統合, 特定のユーザーフィールドの更新… どの言語でもご利用いただけます, Webインターフェイスのテーマは、企業向けにカスタマイズできます… なかなか面白い, ですから、私たちはその著者に感謝し、あなたに最適な😉方法でコミュニティと協力することを忘れないでください

もちろん、インストールはDockerコンテナに基づいており、すぐに実行できます. Docker をインストールする必要がある場合は、 公式ドキュメント. 私たちは'pwm-docker-image-2.0.1.tarを降ろします’ の https://github.com/pwm-project/pwm/releases, Dockerでマシンにアップロードし、コンテナを起動します:

Docker Load --input=/tmp/pwm-docker-image-2.0.1.tar Docker Run -D --name mipwm -p 8443:8443 pwm/pwm-webapp -v /config:/ホーム/OpenServices/PWM-config sudo Docker mipwm を起動します

PWM の設定,

httpsに対してブラウザを開きます://DIRECCION_IP_PWM:8443 セットアップウィザードを歓迎します, “次に”,

クリック “手動設定” セットアップするには,

基本セットアップウィザードの終了を承諾します.

設定を変更するために入力したいときに使用するパスワードを求められます.

受け入れる, これは、構成モードであり、LDAPアカウントなしでログインできることを示しています, それらを構成して検証するまで.

だから私たちはクリックします “設定エディタ”,

設定パスワードを入力します,

そして、セットアップへようこそ, 左側のメニューをナビゲートして、必要なオプションを見つけるのは本当に簡単です. 基本機能を非表示にするいくつかのビューがあります, 入院している、またはまったく入院していない.

はじめに, それをActive Directoryと統合する場合, で選択します “LDAP ベンダーのデフォルト設定”.

私たちは変化を受け入れます,

LDAP設定メニュー, ActiveDirectoryに対する接続を作成する必要があります, LDAPサーバーを示します, できればLDAPSで接続します, [サーバーから証明書を取得する]をクリックします. 後, 着信したアカウントを設定します “LDAPプロキシユーザー” これは、パスワードの変更とリセットに使用されるADのユーザーアカウントになります (したがって、その委任のみを持つユーザーである必要があります), また、 (または) ユーザーがいるDNベース. そして最後に、これらの変更を行うことができることを検証するために、テストアカウントを指定する必要があります.

をクリックすることで “LDAP プロファイルのテスト” 接続を検証します.

AD スキーマを変更しないため, MySQLまたはMariaDB DBサーバーが必要で、PWMが必要な属性を格納します. このMySQLは、Dockerと同じマシンで実行できます, コンテナ内または専用機で. 次のコマンドを使用して、データベースを作成します, パスワードを持つユーザー、およびそのデータベースに対する権限をユーザーに割り当てます:

データベースpwm_dbの作成;
CREATE USER 'pwd_user'@'%' IDENTIFIED BY 'XXXXXXXXXX';
GRANT ALL ON pwm_db.* TO 'pwd_user'@'%';
フラッシュ権限;

だから “設定” > “データベース (遠隔)” > “接続” それに接続する必要があります.

その前に, mysql-connector-java-8.0.28.zipをダウンロードします https://dev.mysql.com/downloads/connector/j/?os=26, 解凍して “データベースドライバ” JARファイルをアップロードします (私の場合mysql-connector-java-8.0.28.jar). で “データベースクラス” 示す: 'com.mysql.jdbc.Driver’ そして “データベース接続文字列” 置く: 'JDBCの:mysqlの://DIRECCION_IP_MYSQL:3306/pwm_db?useTimezone=true&serverTimezone=UTC'. ログイン資格情報を “ユーザー名” そして “パスワード”.

をクリックすると “データベース接続のテスト” 正しいアクセスを確認します!

したがって、デフォルトの設定では、 “リモート・データベース”.

変更を受け付けます,

構成する必要があるのは、どのユーザーがPWM管理者であるかです.

また、サイトのURLがどうなるか.

または、ユーザーのメールに検証メールを送信するためのメールサービスの構成.

そして、私たちは与えます “セーブ” 設定を保存するには & “受け入れる”,

すべてがうまくいけば, 指定した管理者アカウントでログインしてみることができます, Active Directory ユーザーであること.

完ぺきですね, ログインすると、Administration Palenのみが有効になっていることがわかります, また、ユーザーの役割は表示されません, これが、まだ構成モードにある理由です. 「管理」をクリックします。.

このサイトに移動し、ユーザーのアクティビティを閲覧して調査することができます…

トータル, クリックすると “構成マネージャー”,

パスワードを入力して設定にアクセスします.

そして、サイトを本番環境に投入するには、をクリックします “設定の制限”.

それは、私たちがそれを検証するために私たちのActive Directoryで自分自身を検証したことを確認しなければならないことを私たちに教えてくれます, “受け入れる”,

そしてすぐにサイトが本番環境に投入されます, Active Directory ユーザーでログインした場合, 私たちがPWMサイトの管理者であっても、セキュリティの質問をすでに記入することができます.

メインメニューに移動すると、次のようになります, 管理機能でアイコンが表示されない通常のユーザーとは異なります.

通常の Active Directory ユーザーとしてログインする,

通常のActive Directoryユーザーでログインして検証できます…

セキュリティの質問に対する回答に従うように当社に依頼します.

パスワードを忘れた場合に将来役立つことを示しています.

そして、従来のユーザーは、デフォルトで表示されるものです. 私は、アカウントデータを更新できるように機能を追加できると主張します, 他のユーザーを検索できる, OTP を設定する…

パスワードを忘れた場合,

をクリックすると “パスワードを忘れた”,

ユーザー名を指定するように求めるアシスタントが表示されます.

そして当然のことながら, 私たちが記入すると出てくる質問. これにより、ユーザーは忘れた場合にパスワードをリセットできるようになります. また、トークンや電子メールの確認など、他の認証方法を要求する場合もあります.

新規ユーザー登録の有効化,

モジュールには、公開ポータルで有効にできるさまざまなオプションがあることがわかります, または、認証後にポータルで. この簡単な例では、有効にする方法を示します “新規ユーザー登録”,

そして、私たちはで示します “作成コンテキスト” これらのアカウントが格納される OU.

[保存]をクリックして設定を保存します.

そして、私たちはそれを検証します, 新しいユーザーを登録するためにクリックできる新しいボタンがすでにあることがわかります.

OTPを有効にする,

関心のある状況でトークンを2番目の検証方法として使用する方法を見ていきます. 目, 今のところ、PWMではユーザーのログインを要求することはできません, ただし、アカウントに変更を加える場合は同じです, ただし、ログインしたらパスワードを変更しないでください… ¿?

OTPを有効にし、オプションで強制するかどうかも設定できます.

OTPキーがデータベースに暗号化されて保存されることを確認します. 変更を記録します.

また、ユーザーでログインすると、トークンを構成するための新しいアイコンが表示されます,

を押すと、使用するデバイスに応じた指示を示す場所にアシスタントが表示されます, ユーザーはQRコードをスキャンし、コードを検証してアシスタントを終了します.

テーマのカスタマイズ,

これがなければ、投稿を閉じることはできませんでした, ただし、デフォルトでは、PWMには、従来のインターフェイスよりもはるかにモダンなテーマがいくつかあります. 最も気に入ったものを選択して、CSSファイルを手動で変更することができます. この機能のメニュー項目があるのは事実ですが、コンテナの起動時にCSSと背景画像をコピーするのは特にです.

何もない, 例として、変更されたテーマのスクリーンショットをいくつか残しておきます, コーポレートカラー… これがホームウェブサイトになります.

これは、ユーザーが認証された後のポータルになります.

パスワードを忘れた場合の質問への回答….

まぁ, 用意? アイデアを得るためには、それが役立つと思います, PWMは、この管理が悪夢のような場合や、先ほど述べたように、私たちを大いに助けてくれるツールです, IT部門からIT部門に時間を割く必要があります. ユーザーがポータルを用意するのは良いことです, 顧客またはサプライヤーは、資格情報を個別に管理できます.

エール, すべての人に抱きしめて, ここまで来てくださった方、よろしくお願いいたします, ソーシャルネットワークを通じてこの種のコンテンツを移動させるすべての人に寄り添いましょう. うまくいきますように, 成功!