Управление учетными записями администраторов#
После установки Blitz Identity Provider рекомендуется создать дополнительные учетные записи администраторов, назначить им пароли и административные роли. Управление учетными записями администраторов доступно в разделе Администраторы.
В разделе Администраторы доступны следующие действия:
создание и удаление учетных записей администраторов;
изменение паролей учетных записей администраторов;
назначение и отзыв ролей администраторов.
По умолчанию в Blitz Identity Provider доступны роли, приведенные в таблице. Можно перенастроить существующие роли или создать новые через настройки конфигурационного файла credentials.
Стандартные роли администраторов в Blitz Identity Provider
Роль |
Доступные разделы консоли управления |
|---|---|
суперпользователь ( |
Доступно все |
администратор ИБ ( |
Администраторы, События |
системный администратор
( |
Источники данных, Аутентификация, Процедуры входа, Поставщики идентификации, SAML, OAuth 2.0, Устройства, Сообщения |
администратор приложений
( |
Приложения |
Администратор интерфейса
( |
Сервисы самообслуживания, Внешний вид |
администратор ТП ( |
Пользователи, Группы, Права доступа, События |
Дополнительно к стандартной идентификации и аутентификации администраторов по логину и паролю при входе в консоль управления можно настроить использование идентификации и аутентификации пользователей в консоль управления с использованием сервера аутентификации Blitz Identity Provider. Настройки выполняются через конфигурационный файл console.conf.