Поддерживаемые методы аутентификации: различия между версиями

Применение Ключ-АСТРОМ / Синтетический мониторинг / Общая информация / Поддерживаемые методы аутентификации

Синтетический мониторинг Ключ-АСТРОМ предлагает различные методы мониторинга веб-приложений или конечных точек API, требующих аутентификации. Читайте дальше, чтобы ознакомиться с обзором наиболее распространенных сценариев и подходящими методами для использования.

Браузерные мониторинги

Для мониторинга браузера с одним URL-адресом и browser clickpaths поддерживаются методы веб -формы (на основе HTML) , HTTP-аутентификации или аутентификации с помощью сертификата.

Аутентификация веб-форм (на основе HTML) для веб-приложений

Наиболее распространенным сценарием является веб-страница с аутентификацией с помощью веб-формы (на основе HTML), которая требует ввода имени пользователя и пароля.

Мониторинг браузера с одним URL-адресом

Опция аутентификации с помощью веб-форм поддерживается для мониторинга браузера с одним URL-адресом .

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать монитор браузера .
2. В разделе Дополнительные параметры включите Включить глобальную аутентификацию при входе .
3. Выберите тип аутентификации Веб-форма .
4. Используйте существующие учетные данные из хранилища учетных данных (Выберите учетные данные ) или создайте новые учетные данные .
5. Завершите настройку вашего браузерного монитора с одним URL-адресом.

Обратите внимание, что при выборе аутентификации с помощью веб-формы автоматически настраивается монитор с одним URL-адресом с двумя событиями сценария: Navigate и нередактируемым событием AutoLogin.

Синтетический Рекордер Ключ-Астром

При мониторинге в браузере clickpath вы можете просто записать вводимые учетные данные в веб-форму.

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать монитор браузера.
2. Укажите имя монитора, начальный URL-адрес и другие параметры, прежде чем выбрать События Clickpath в нижней части страницы.
3. Во время записи вручную введите имя пользователя и пароль для аутентификации; Ключ-АСТРОМ автоматически сохранит учетные данные.
4. После записи у вас есть возможность сохранить учетные данные в хранилище учетных данных .
5. Завершите настройку вашего Clickpath.

Базовая, дайджест-аутентификация, NTLM или Negotiate (Kerberos) аутентификация для веб-приложений

Если вам необходимо отслеживать страницу с диалоговым окном браузера (которое не является частью веб-приложения) для аутентификации (как на изображении ниже), скорее всего, в фоновом режиме используются базовый, дайджест-методы аутентификации, NTLM или Negotiate.

Negotiate (Kerberos) официально поддерживается только в системах Windows. Каждая машина Windows, использующая Kerberos, должна быть правильно настроена с Active Directory. Для систем UNIX и Linux требуется дополнительная настройка. Подробности см. в разделе Поддержка аутентификации Kerberos для Unix и Linux. Если вам не удается выполнить аутентификацию с помощью Kerberos в Windows, используйте следующую команду для регистрации машины. DOMANIN.TO.ADD - это ваше доменное имя, а address.of.kerberos.server - это сервер распределения ключей Kerberos (контроллер Active Directory, если вы используете решение Microsoft). Обратите внимание, что в используемых учетных данных доменное имя должно быть указано заглавными буквами (например, user@DOMAIN.NAME).

Мониторинг браузера с одним URL-адресом

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать монитор браузера .
2. В разделе Дополнительные параметры включите Включить глобальную аутентификацию при входе .
3. Выберите HTTP-аутентификацию .
4. Используйте существующие учетные данные из хранилища учетных данных (Выберите учетные данные ) или создайте новые учетные данные .
5. Завершите настройку вашего браузерного монитора с одним URL-адресом.

Синтетический Рекордер Ключ-АСТРОМ

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать монитор браузера .
2. Укажите имя монитора, начальный URL-адрес и другие параметры, прежде чем выбрать События Clickpath в нижней части страницы.
3. Во время записи вручную введите имя пользователя и пароль в диалоговом окне браузера.
4. После завершения записи откройте первое событие Navigate вашего пути клика и включите опцию Включить HTTP-аутентификацию .
5. Используйте существующие учетные данные из хранилища учетных данных (Выберите учетные данные ) или создайте новые учетные данные . Ваш clickpath будет автоматически использовать эти учетные данные для аутентификации через встроенное в браузер диалоговое окно входа в систему.
6. Завершите настройку clickpath вашего браузера.

Аутентификация клиентского сертификата для веб-приложений

Аутентификация сертификата доступна для мониторов браузера, запущенных из любого публичного расположения и в частных расположениях на базе Linux. После настройки мониторинга браузера вам необходимо указать данные сертификата клиента на вкладке Дополнительные настройки параметров мониторинга в режиме редактирования.

Мониторинг браузера с одним URL-адресом

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать монитор браузера.
2. Укажите URL-адрес и имя монитора. При первоначальной настройке монитора браузера с одним URL-адресом невозможно указать клиентский сертификат.
3. Завершите настройку вашего браузерного монитора с одним URL-адресом.

Далее в режиме редактирования добавьте клиентские сертификаты для выполнения монитора браузера.

1. Выберите вкладку Расширенные настройки в настройках созданного монитора браузера.
2. Включите опцию Использовать клиентские сертификаты .
3. Выберите Добавить сертификат клиента.
4. Введите домен , для которого действителен сертификат.
5. Выберите учетные данные из списка отображаемых учетных данных сертификата. В качестве альтернативы выберите Создать новые учетные данные , чтобы загрузить и использовать новый клиентский сертификат. Любые созданные вами учетные данные сертификата автоматически назначаются только владельцу и сохраняются в хранилище учетных данных. Вы можете указать и загрузить файлы сертификатов в формате PFX, P12 или PEM.
   
6. Выберите Добавить запись.
7. Повторите эти шаги, чтобы добавить несколько сертификатов для использования в вашем clickpath. Однако каждый сертификат должен быть привязан к одному домену.
8. Сохраните изменения.

Синтетический Рекордер Ключ-АСТРОМ

1. Перед первой записью clickpath на веб-сайте, требующем аутентификации с помощью сертификата, убедитесь, что вы установили требуемый сертификат в Chrome.
2. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать монитор браузера.
3. Укажите имя монитора, начальный URL-адрес и другие параметры, прежде чем выбрать опцию События Clickpath в нижней части страницы.
4. Когда вы переходите на веб-сайт в окне записи, собственный диалог браузера просто выбирает правильный сертификат, который вы установили в Chrome. После записи clickpath вам необходимо указать сертификат, который будет использоваться для выполнения монитора, как описано ниже.

Далее в режиме редактирования добавьте клиентские сертификаты для выполнения монитора браузера.

1. Выберите вкладку Расширенные настройки в настройках созданного монитора браузера.
2. Включите опцию Использовать клиентские сертификаты .
3. Выберите Добавить сертификат клиента.
4. Введите домен , для которого действителен сертификат.
5. Выберите учетные данные из списка отображаемых учетных данных сертификата. В качестве альтернативы выберите Создать новые учетные данные , чтобы загрузить и использовать новый клиентский сертификат. Любые созданные вами учетные данные сертификата автоматически назначаются только владельцу и сохраняются в хранилище учетных данных. Вы можете указать и загрузить файлы сертификатов в формате PFX, P12 или PEM.
   
6. Выберите Добавить запись.
7. Повторите эти шаги, чтобы добавить несколько сертификатов для использования в вашем clickpath. Однако каждый сертификат должен быть привязан к одному домену.
8. Сохраните изменения.

HTTP-мониторы

HTTP-мониторы поддерживают базовую аутентификацию, аутентификацию NTLM, аутентификацию на основе токенов, OAuth 2.0 или сертификатов.

Базовая или NTLM-аутентификация для конечных точек

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать HTTP-монитор .
2. Выберите Добавить HTTP-запрос и выберите тип HTTP-запроса .
3. В Дополнительных опциях запроса включите Установить аутентификацию/авторизацию .
4. Выберите Базовую аутентификацию или NTLM .
5. Используйте существующие учетные данные из хранилища учетных данных ( Выберите учетные данные ) или создайте новые учетные данные . Ключ-АСТРОМ автоматически генерирует требуемый заголовок Authorization с предоставленной вами информацией.
6. Завершите настройку вашего HTTP-монитора.

Аутентификация носителя или токена для конечных точек

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать HTTP-монитор .
2. Выберите Добавить HTTP-запрос и выберите тип HTTP-запрос.
3. В Дополнительных опциях запроса выберите Установить дополнительные заголовки HTTP .
4. Выберите Добавить заголовок .
5. Заполните заголовок, например, укажите: Имя заголовка = Authorization Значение заголовка = Bearer <your-token> или Имя заголовка = Authorization Значение заголовка = Api-Token <your-token>
6. Завершите настройку вашего HTTP-монитора .

Авторизация OAuth 2.0 для конечных точек

Авторизация OAuth 2.0 доступна для HTTP-мониторов и чаще всего используется при запросе конечных точек API. Ключ-АСТРОМ предоставляет тип запроса авторизации OAuth2 , который является специализированным шаблоном HTTP-запроса для запросов авторизации OAuth 2.0.

Сначала вам нужно настроить запрос OAuth 2.0 для токена доступа, который вы затем используете во всех последующих HTTP-запросах в вашем мониторе, который запрашивает конечную точку API. Возвращенный токен не сохраняется в хранилище учетных данных, но он легко доступен как опция автозаполнения в ваших последующих HTTP-запросах.

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать HTTP-монитор и укажите Имя .
2. Выберите Добавить HTTP-запрос и выберите тип Запрос авторизации OAth2 .
3. Введите URL-адрес, с которого вы запрашиваете токен авторизации (URL-адрес токена доступа ), и имя запроса .
4. Выберите Добавить HTTP-запрос , чтобы просмотреть расширенные настройки запроса. Обратите внимание, что запрос OAuth 2.0 автоматически создается как POST запрос.
5. Заполните или отредактируйте эти важные параметры в деталях запроса.
   1. В зависимости от того, как настроен ваш сервер аутентификации, выберите Добавить данные авторизации в тело запроса или URL запроса.
   2. Автоматически включается скрипт после выполнения, где :
      • Запрос не выполняется, если возвращенный код статуса не равен 200.
      • Метод api.fail() определяет сообщение об ошибке, которое появляется в случае сбоя на карточке События на странице сведений о HTTP-мониторе и в сведениях о выполнении.
      • Если запрос выполнен успешно, тело ответа, представляющее собой строку в формате JSON, сохраняется в объекте JavaScript (в этом примере называется bearToken-1).
      • Метод api.info() отправляет информацию в файл логов, доступный в закрытых синтетических расположениях. Пользовательские сообщения логов также отображаются в атрибуте customLogs в сведениях о выполнении HTTP-монитора.
        
   3. Установить аутентификацию запроса токена позволяет указать дополнительные данные аутентификации (базовая аутентификация , NTLM или Kerberos) для сервера, за которым находится приложение OAuth.

Для последующих HTTP-запросов

1. Создайте дополнительный HTTP-запрос для конечной точки, которую необходимо отслеживать (Добавить HTTP-запрос).
2. В Дополнительных опциях второго запроса:
   • Включите опцию Установить аутентификацию/авторизацию и выберите метод OAuth2. Обратите внимание, что эта опция доступна только в том случае, если вы сначала создали запрос на авторизацию OAuth 2.0 (описано выше). Отображается автоматически сгенерированный сценарий предварительного выполнения , ссылающийся на токен OAuth, полученный в созданном выше запросе.
     
   • В качестве альтернативы установите дополнительный заголовок HTTP с объектом JavaScript Authorization, содержащим токен OAuth в качестве значения заголовка.
     
3. Завершите настройку вашего HTTP-монитора .

Аутентификация клиентского сертификата для конечных точек

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать HTTP-монитор и укажите Имя.
2. Выберите Добавить HTTP-запрос и выберите тип HTTP-запрос.
3. В дополнительных опциях запроса выберите Добавить сертификат клиента.
4. Используйте существующий сертификат из хранилища учетных данных (Выберите учетные данные) или создайте новые учетные данные.
5. Завершите настройку вашего HTTP-монитора.