Autentifikace
Menu autentifikace uživatelů
slouží k obecnému nastavení práce s uživateli.
Definujeme, jaký typ uživatelů chceme mít v systému, můžeme definovat server LDAP a nastavit čas automatického odhlašování.
Nastavení autentifikace uživatelů obsahuje následující položky:
- Uživatelská složka: definuje, zda se bude používat pouze interní databáze uživatelů nebo zda požadujeme propojení s adresářovým serverem LDAP.
- Pokud zvolíme možnost lokální + active directory (LDAP), zpřístupní se pole pro zadání údajů pro přístup na server LDAP:
- Hostitel: IP adresa serveru LDAP.
- Sekundární hostitel: IP adresa sekundárního serveru LDAP.
- SSL: zda je pro komunikaci vyžadován zabezpečený protokol.
- Port: na kterém portu máme službu LDAP spuštěnu.
- DN: základ adresářové struktury, například: DC=test,DC=example,DC=com
- Sufix: koncovka adresářové struktury, například: @test.example.com
Nezapomeňte pokračovat s nastavením Skupiny LDAP,kde je nutné propojit skupiny LDAP s uživatelskými skupinami ze systému Logmanager.
- Připojení:
- Uživatelské jméno: pod jakým uživatelským jménem budeme přistupovat k údajům v Active Directory.
- Heslo: heslo k uživatelskému účtu.
- Automatické odhlášení: zadáváme údaj v minutách, po jaké době nečinnosti uživatele proběhne automatické odhlášení.
- Výchozí čas pro odhlášení je nastaven na 30 minut.
- Maximální čas pro odhlášení je možné nastavit na 12 hodin.
- Podpora výrobcem:
- Tato funkce je defaultně vypnuta (Disabled). Povolte ji jedině v případě, že jste k tomu vyzváni technikem výrobce. Když je povolena, v daném Logmanageru se spustí SSH server a umožní technikovi výrobce přístup k serveru, např. kvůli řešení nečekaných událostí.
Podpora výrobce neumožňuje přímý přístup z internetu, ani vytvoření jakéhokoliv typu zpětného spojení s vývojem Logmanageru. Správce systému bude proto požádán o další připojení prostřednictvím VPN nebo jump serveru (jump host) (RDP/virtual meeting/TeamViewer atd.). To by se mělo dít pouze se souhlasem a/nebo dohledem administrátora zákazníka a pouze po čas trvání technické pomoci. Po dokončení technické podpory dodavatele tuto funkci znovu vypněte. Technik výrobce použije jedinečný SSH přístupový klíč ze zabezpečeného úložiště pro připojení k boxu. Zákazníkům ani třetím stranám nejsou poskytovány žádné SSH klíče.
- Automaticky odesílat statistiky použití výrobci:
- Tato funkce (obvykle zvaná Telemetrie) je defaultně povolena. Uživatel může tuto funkci vypnout na stránce Uživatelé > Autentizace. Na stejné stránce můžete také zobrazit, jaká data se odesílají dodavateli, kliknutím na ikonu oka vedle názvu funkce.
- Zpráva obsahuje následující základní telemetrická data:
- jaké funkce se používají v LM systému
- jaké bloky Blockly se používají a kolikrát
- podrobnosti o CPU
- velikosti indexu a spotřeba paměti
- Zpráva nikdy neobsahuje žádná data shromážděná zařízením (data zákazníka). Pokud je povoleno - telemetrická zpráva se automaticky zasílá denně kolem 15:00 CET na aktualizační server dodavatele „up.logmanager.cz“ zabezpečeným způsobem. První telemetrická zpráva je odeslána, pokud je zařízení Logmanager v provozu alespoň 7 dní, takže administrátor Logmanageru má dostatek času tuto funkci v případě potřeby deaktivovat.
Prosíme, nevypínejte tuto funkci, report neobsahuje žádné citlivé informace a je obrovskou pomocí pro vývojový tým. Shromážděná data slouží ke zlepšení produktu. Pokud vidíme, jaké funkce uživatelé Logmanageru používají, můžeme se zaměřit na jejich vylepšování, namísto vylepšování málo používaných funkcí.
Tato funkce neumožňuje odnikud žádný další přímý přístup k zařízení. Tato funkce neposílá žádná zákaznická ani citlivá data jako konfigurace, uživatelská jména, hesla atd.
- Automaticky posílat chyby směrem k výrobci:
- Tato funkce je ve výchozím stavu vypnuta. Tuto možnost povolte pouze po pokynu pracovníka technické podpory výrobce. Spustí automatické hlášení vnitřních chyb systému (pokud existují) na server výrobce na adresu: “bugreport.logmanager.cz”. Povolení této funkce umožní technikovi výrobce analyzovat zařízení Logmanager bez potřeby vzdáleného přístupu.
- Technical support report (TSR):
- Není přímo v menu. Na žádost pracovníků technické podpory výrobce může zařízení Logmanager vytvořit podrobný zašifrovaný soubor TSR. Pracovník podpory vás navede, jak vytvořit TSR.
Zpráva pro technickou podporu obsahuje podrobný soubor interních logů jednotlivých komponent a subsystémů dané instance Logmanager a také podrobná data vytvořená interním monitorováním systému Logmanager. TSR neobsahuje žádná zákaznická data, uživatelská jména ani hesla či klíče. Obsahuje pouze data potřebná k diagnostice potíží s výkonem nebo případných jiných problémů. TSR je šifrováno pomocí jedinečného klíče daného Logmanageru. Důvodem šifrování je především garance obsahu TSR a celková bezpečnost přenášených dat.