验证

请注意

要使用身份验证,您需要在服务器上启用SSL。有关更多信息,请参见启用SSL

验证允许您验证用户的凭据,并帮助您控制哪些用户可以访问部署在服务器上的Web应用程序。

马铃薯®Web应用程序服务器™金宝app使用轻量级目录访问协议(LDAP)和OpenID Connect(OIDC)支持身份验证。

要启用身份验证:

  1. 检查SSL是否已启用。有关更多信息,请参见启用SSL

  2. 创建一个名为webapps_authn.json.然后把它放在webapps_private文件夹,位于内部配置文件夹中。的格式webapps_authn.json.取决于您是否使用LDAP或OIDC进行身份验证。

    webapps_private文件夹可于以下网址找到:

    操作系统 文件夹位置

    视窗®

    % ProgramData % \ MathWorks \ webapps \R2020A\ config \ webapps_private

    Linux®

    / local / mathworks / webapps /R2020A/ config / webapps_private

    苹果系统

    /库/应用程序支持/ MathWorks 金宝app/ WebApps /R2020A/ config / webapps_private

LDAP身份验证

LDAP目录服务器存储用户、组和应用等信息。目录中的每个条目由三个组件组成:一个区别名称(DN)、一组属性和一组对象类。

要使用LDAP身份验证,请创建一个名为的文件webapps_authn.json.使用下面的JSON模式,并将其放在webapps_private文件夹中。

{"version": "1.0.0", "type": "ldap", "authnConfig": {"host": "< ldap服务器主机名>","port": "< ldap服务器端口号>","searcherDN": "", "searcherPassword": "", "baseDN": "< ldap中从哪里开始搜索用户>","userFilter": "<过滤语法>"},"appConfig": {"checkSSLCA":"","trustedSSLCA": "<受信任的SSL证书>的路径","displayName": "<在MATLAB Web App Server主页上显示的标识符>","tokenExpirationMin": ""}}

  • 版本:指定JSON模式的版本。默认值为R2020A是:1.0.0

  • 类型:指定要使用的身份验证类型。将此值设置为LDAP.

  • 主持人:指定LDAP目录服务器主机名。例如:myldap.myboston.com.

  • 港口(可选的)指定LDAP目录服务器端口号。例如:389.如果不指定端口号,则使用默认端口号。的MATLAB Web应用服务器使用SSL/STARTTLS与LDAP服务器进行安全通信。这确保用户名和密码之间通过加密通道传输MATLAB Web应用服务器和LDAP服务器。默认情况下,服务器使用标准端口636.对于Windows和Port上的SSL389在Linux和苹果系统.LDAP服务器必须配置为允许通过指定的(或默认的)LDAP端口进行SSL/STARTTLS连接;否则,认证将失败。

  • searcherDN:指定目录中的搜索器帐户DN。默认值为"".搜索者DN是指允许搜索LDAP目录服务器的帐户。例如:“cn = admin, dc = myboston, dc = com”

  • SearcherPassword.:搜索者帐户的密码。默认值为""

    MATLAB Web应用服务器使用值searcherDNSearcherPassword.查找用户的DNUserfilter..随后通过LDAP与输入的密码一起验证发现的DN。价值searcherDNSearcherPassword.如果LDAP服务器提供访问匿名身份验证,则不需要。

    自从此以来webapps_authn.json.文件生活在内webapps_private仅由服务器帐户读取的文件夹,搜索者的凭据受到保护或登录服务器的其他用户。

  • 基本:指定目录中的基本DN。基础DN是目录中的位置,其中应用程序开始搜索用户。例如:DC = MyLDAP,DC = MyBoston,DC = COM

  • Userfilter.:指定过滤器以查找用户的DN。MATLAB Web应用服务器用途Userfilter.找到与输入的用户名匹配的用户的DN,表示为{username}在过滤器。如果未找到匹配项或找到多个匹配项,则身份验证失败。可以使用标准LDAP过滤器语法指定过滤器。例如:(& (objectClass =用户)(sAMAccountName = {username}))

  • checksslca.:检查LDAP服务器的SSL证书是否由可识别的证书颁发机构签署。将此属性设置为真的检查有效的SSL证书并将其设置为错误的放弃检查。如果设置为真的,则需要指定值trustedSSLCA.如果设置为错误的,用户名和密码仍在之间传输MATLAB Web应用服务器和LDAP服务器通过加密通道连接。但是,为了增加安全性,建议进行此检查。

  • trustedSSLCA:在Linux和苹果系统,指定签署站点证书的证书颁发机构(CA)颁发的根证书的路径。在Windows系统下,不需要指定路径。只要根证书在受信任的根证书颁发机构证书存储区MATLAB Web应用服务器会自动找到它。

  • displayName:配置用户的身份显示方式MATLAB Web应用服务器通过指定用户LDAP条目的属性来实现。例如,将此属性设置为uid显示用户ID。默认值是在身份验证过程中输入的用户名。

  • tokenExpirationMin:指定令牌的过期时间,单位为分钟。例如:60.默认值为"",这意味着令牌不会过期。

例子webapps_authn.json.LDAP的文件

{“版本”:“1.0.0”,“类型”:“ldap”,“authnconfig”:{host“:”myldap.myboston.com“,”port“:”“,”searcherdn“:”“,“SearcherPassword”:“”,“,”,“dc = myldap,dc = myboston,dc = com”,“userfilter”:“(&(objectclass = user)(samaccountname = {username}))”},“appconfig“:{”checksslca“:”false“,”trustedsslca“:”“,”displayname“:”uid“,”tokenexpirationmin“:”60“}}

OIDC身份验证

OpenID Connect(OIDC)允许MATLAB Web应用服务器基于由第三方身份提供者(IDP)执行的认证验证最终用户的身份。要在服务器上使用OIDC身份验证,您需要注册与Microsoft等IDP®Azure.®广告或谷歌®身份平台。

要使用OIDC身份验证,请创建名为webapps_authn.json.使用下面的JSON模式,并将其放在webapps_private文件夹中。

{“版本”:“1.0.0”,“类型”:“oidc”,“authnconfig”:{“发布者”:“”,“ClientID”:“来自IDP的”<客户端ID>“,“cliencyecret”:“来自IDP的客户机秘密>”,“范围”:[“ ”]},“appconfig”:{“port”:“matlab web app服务器使用的“,”displayname“:”“,”,“tokenexpirationmin”:“”}}

  • 版本:指定JSON模式的版本。的默认值R2020A是:1.0.0

  • 类型:指定要使用的身份验证类型。将此值设置为oidc.

  • 发行人:指定OIDC IDP发行版URI。例如,如果使用Google Identity平台:https://accounts.google.com/.well-known/openid-configuration.

  • clientId:指定客户ID您使用IDP注册凭据时获得的。例如,如果使用Google Identity平台:1234567890-xxxxxxxxxxxx.apps.googleUserContent.com

  • clielateecret:指定客户的秘密您使用IDP注册凭据时获得的。例如,如果使用Google Identity平台:_xxxxxxxxxxxxx_Xxxxxx_xX

    自从此以来webapps_authn.json.文件生活在内webapps_private文件夹,只有服务器帐户可读,clientIdclielateecret被应用程序或其他登录服务器的用户保护。

  • 范围:指定管理员想要的资源的标识符MATLAB Web应用服务器访问。例如,如果使用Google Identity平台:Openid Profile电子邮件

  • 港口:指定使用的端口号MATLAB Web应用服务器用于OIDC身份验证。例如:3000.

  • displayName:配置用户的身份显示方式MATLAB Web应用服务器通过指定经过身份验证的用户对象的属性名,主页。例如,如果使用谷歌身份平台,给定的名称显示用户的名称。默认是属性。

  • tokenExpirationMin:指定令牌的过期时间,单位为分钟。例如:60.默认值为"",这意味着令牌不会过期。

请注意

  1. 如果使用OIDC认证,需要注册MATLAB Web应用服务器作为A.应用国内流离失所者。

  2. 在注册过程中,需要为MATLAB Web App Server重定向URI。URI的格式为:https:// :<端口> / oidc /回调.例如:https://myboston.com:3000/oidc/callback.

例子webapps_authn.json.OIDC使用文件谷歌身份平台

{“版本”:“1.0.0”,“类型”:“oidc”,“authnconfig”:{“issuer”:“https://accounts.google.com/.well-known/openid-configuration”,“clientId": "1234567890-xxxxxxxxxxxx.apps.googleusercontent.com", "clientSecret": "_xxxxxxxxxxxxx_Xxxxxx_xX", "scope": ["openid profile email"] }, "appConfig": { "port": "3000", "displayName": "given_name", "tokenExpirationMin": "60" } }

提示

设置身份验证后,如果您无法从浏览器登录,请尝试清除浏览器的缓存和cookie,或尝试其他浏览器。

警告

JSON架构语法webapps_authn.json.严格执行。模式语法中的错误可能导致服务器未启动,或尝试登录时拒绝访问服务器。

相关话题

外部网站

MATLAB Web App Server文档
金宝app

尝试MATLAB, Si金宝appmulink和其他产品下载188bet金宝搏

立即获得审判