提供程序(外部系统)
您可以使用基于角色的访问控制 (RBAC) 来指定访问权限。RBAC 服务器是远程网络服务器,它根据分配给企业内各个用户的角色对网络访问进行身份验证和授权(不包括 AAA 的会计部分)。如果未指定 RBAC 服务器中的用户组,或者提供程序组未映射到任何用户角色,则该用户无法登录。此限制通过忽略没有映射组的用户来避免安全问题。您可以使用以下协议对用户进行身份验证和授权:LDAP、Active Directory、TACACS+ 和 RADIUS。仅支持将 Active Directory 作为外部身份验证服务器。不支持其他版本作为外部身份验证服务器,包括 RedHat IdM 和 Open LDAP。有关详细信息,请参阅各个协议部分。
从左侧导航菜单中,导航到 “外部系统”>“ 提供程序”以转到“提供程序”。您可以创建、克隆、编辑和删除提供程序。