Поддерживаемые методы аутентификации

Синтетический мониторинг Ключ-АСТРОМ предлагает различные методы мониторинга веб-приложений или конечных точек API, требующих аутентификации. Читайте дальше, чтобы ознакомиться с обзором наиболее распространенных сценариев и подходящими методами для использования.

Браузерные мониторинги

Для мониторинга браузера с одним URL-адресом и browser clickpaths поддерживаются методы веб -формы (на основе HTML) , HTTP-аутентификации или аутентификации с помощью сертификата.

Аутентификация веб-форм (на основе HTML) для веб-приложений

Наиболее распространенным сценарием является веб-страница с аутентификацией с помощью веб-формы (на основе HTML), которая требует ввода имени пользователя и пароля.

Мониторинг браузера с одним URL-адресом

Опция аутентификации с помощью веб-форм поддерживается для мониторинга браузера с одним URL-адресом .

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать монитор браузера .
2. В разделе Дополнительные параметры включите Включить глобальную аутентификацию при входе .
3. Выберите тип аутентификации Веб-форма .
4. Используйте существующие учетные данные из хранилища учетных данных (Выберите учетные данные ) или создайте новые учетные данные .
5. Завершите настройку вашего браузерного монитора с одним URL-адресом.

Обратите внимание, что при выборе аутентификации с помощью веб-формы автоматически настраивается монитор с одним URL-адресом с двумя событиями сценария: Navigate и нередактируемым событием AutoLogin.

Синтетический Рекордер Ключ-Астром

При мониторинге в браузере clickpath вы можете просто записать вводимые учетные данные в веб-форму.

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать монитор браузера.
2. Укажите имя монитора, начальный URL-адрес и другие параметры, прежде чем выбрать События Clickpath в нижней части страницы.
3. Во время записи вручную введите имя пользователя и пароль для аутентификации; Ключ-АСТРОМ автоматически сохранит учетные данные.
4. После записи у вас есть возможность сохранить учетные данные в хранилище учетных данных .
5. Завершите настройку вашего Clickpath.

Базовая, дайджест-аутентификация, NTLM или Negotiate (Kerberos) аутентификация для веб-приложений

Если вам необходимо отслеживать страницу с диалоговым окном браузера (которое не является частью веб-приложения) для аутентификации (как на изображении ниже), скорее всего, в фоновом режиме используются базовый, дайджест-методы аутентификации, NTLM или Negotiate.

Negotiate (Kerberos) официально поддерживается только в системах Windows. Каждая машина Windows, использующая Kerberos, должна быть правильно настроена с Active Directory. Для систем UNIX и Linux требуется дополнительная настройка. Подробности см. в разделе Поддержка аутентификации Kerberos для Unix и Linux. Если вам не удается выполнить аутентификацию с помощью Kerberos в Windows, используйте следующую команду для регистрации машины. DOMANIN.TO.ADD - это ваше доменное имя, а address.of.kerberos.server - это сервер распределения ключей Kerberos (контроллер Active Directory, если вы используете решение Microsoft). Обратите внимание, что в используемых учетных данных доменное имя должно быть указано заглавными буквами (например, user@DOMAIN.NAME).

Мониторинг браузера с одним URL-адресом

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать монитор браузера .
2. В разделе Дополнительные параметры включите Включить глобальную аутентификацию при входе .
3. Выберите HTTP-аутентификацию .
4. Используйте существующие учетные данные из хранилища учетных данных (Выберите учетные данные ) или создайте новые учетные данные .
5. Завершите настройку вашего браузерного монитора с одним URL-адресом.

Синтетический Рекордер Ключ-Астром

1. Перейдите в раздел Синтетика > Создать синтетический монитор > Создать монитор браузера .
2. Укажите имя монитора, начальный URL-адрес и другие параметры, прежде чем выбрать События Clickpath в нижней части страницы.
3. Во время записи вручную введите имя пользователя и пароль в диалоговом окне браузера.
4. После завершения записи откройте первое событие Navigate вашего пути клика и включите опцию Включить HTTP-аутентификацию .
5. Используйте существующие учетные данные из хранилища учетных данных (Выберите учетные данные ) или создайте новые учетные данные . Ваш clickpath будет автоматически использовать эти учетные данные для аутентификации через встроенное в браузер диалоговое окно входа в систему.
6. Завершите настройку clickpath вашего браузера.

Поддерживаемые форматы имени пользователя Браузерные мониторы: <username> и <domain>\<username> HTTP-мониторы: <username> Аутентификация NTLM в браузере и HTTP-мониторах: <username>

Аутентификация клиентского сертификата для веб-приложений

Аутентификация сертификата доступна для мониторов браузера, запущенных из любого публичного расположения и в частных расположениях на базе Linux . После настройки монитора браузера вам необходимо указать данные сертификата клиента на вкладке Дополнительные настройки параметров монитора в режиме редактирования.

1. Перейдите в раздел Synthetic Classic > Создать синтетический монитор > Создать монитор браузера .
2. Укажите URL-адрес и имя монитора. При первоначальной настройке монитора браузера с одним URL-адресом невозможно указать клиентский сертификат.
3. Завершите настройку вашего браузерного монитора с одним URL-адресом.

Далее в режиме редактирования добавьте клиентские сертификаты для выполнения монитора браузера.

1. Выберите вкладку «Дополнительные настройки» в настройках монитора браузера.
2. Включите опцию Использовать клиентские сертификаты .
3. Выберите Добавить клиентский сертификат .
4. Введите домен , для которого действителен сертификат.
5. Выберите учетные данные из списка отображаемых учетных данных сертификата. В качестве альтернативы выберите Создать новые учетные данные , чтобы загрузить и использовать новый клиентский сертификат. Любые созданные вами учетные данные сертификата автоматически назначаются только владельцу и сохраняются в хранилище учетных данных . Вы можете указать и загрузить файлы сертификатов в формате PFX, P12 или PEM.
6. Выберите Добавить запись .
7. Повторите эти шаги, чтобы добавить несколько сертификатов для использования в вашем clickpath. Однако каждый сертификат должен быть привязан к одному домену.
8. Сохраните изменения .

HTTP-мониторы

HTTP-мониторы поддерживают базовую аутентификацию, аутентификацию NTLM, аутентификацию на основе токенов, OAuth 2.0 или сертификатов.

Базовая или NTLM-аутентификация для конечных точек

1. Перейдите в раздел Synthetic Classic > Создать синтетический монитор > Создать HTTP-монитор .
2. Выберите Добавить HTTP-запрос и выберите тип HTTP-запроса .
3. В Дополнительных параметрах запроса установите аутентификацию/авторизацию .
4. Выберите Базовую аутентификацию или NTLM .
5. Используйте существующие учетные данные из хранилища учетных данных ( Выберите учетные данные ) или создайте новые учетные данные . Dynatrace автоматически генерирует требуемый Authorizationзаголовок с предоставленной вами информацией. Поддерживаемые форматы имени пользователя
   • Браузерные мониторы: <username>и<domain>\<username>
   • HTTP-мониторы:<username>
   • Аутентификация NTLM в браузере и HTTP-мониторах:<username>
6. Завершите настройку вашего HTTP-монитора .

Аутентификация носителя или токена для конечных точек

1. Перейдите в раздел Synthetic Classic > Создать синтетический монитор > Создать HTTP-монитор .
2. Выберите Добавить HTTP-запрос и выберите тип HTTP-запроса .
3. В Дополнительных параметрах запроса установите дополнительные заголовки HTTP .
4. Выберите Добавить заголовок .
5. Заполните заголовок, например, укажите: Имя заголовка =Authorization Значение заголовка =Bearer <your-token> или Имя заголовка =Authorization Значение заголовка =Api-Token <your-token>
6. Завершите настройку вашего HTTP-монитора .

Авторизация OAuth 2.0 для конечных точек

Авторизация OAuth 2.0 доступна для HTTP-мониторов и чаще всего используется при запросе конечных точек API. Dynatrace предоставляет тип запроса авторизации OAuth2 , который является специализированным шаблоном HTTP-запроса для запросов авторизации OAuth 2.0.

Сначала вам нужно настроить запрос OAuth 2.0 для токена доступа, который вы затем используете во всех последующих HTTP-запросах в вашем мониторе, который запрашивает конечную точку API. Возвращенный токен не сохраняется в хранилище учетных данных, но он легко доступен как опция автозаполнения в ваших последующих HTTP-запросах.

1. Перейдите в раздел Synthetic Classic > Создать синтетический монитор > Создать HTTP-монитор и укажите Имя .
2. Выберите Добавить HTTP-запрос и выберите тип запроса авторизации OAth2 .
3. Введите URL-адрес, с которого вы запрашиваете токен авторизации ( URL-адрес токена доступа ), и имя запроса .
4. Выберите Добавить HTTP-запрос , чтобы просмотреть расширенные настройки запроса. Обратите внимание, что запрос OAuth 2.0 автоматически создается как POSTзапрос.
5. Заполните или отредактируйте эти важные параметры в деталях запроса.
   1. В зависимости от того, как настроен ваш сервер аутентификации, выберите Добавить данные авторизации в тело запроса или URL запроса . Заполните параметры POST ( grant_Type, scope, client_id, username, и password) в теле запроса или URL запроса . Вы можете добавлять или изменять параметры по мере необходимости.
   2. Автоматически включается скрипт после выполнения, где :
      • Запрос не выполняется, если возвращенный код статуса не равен 200.
      • Метод api.fail()определяет сообщение об ошибке , которое появляется в случае сбоя на карточке «События» на странице сведений о HTTP-мониторе и в сведениях о выполнении .
      • Если запрос выполнен успешно, тело ответа, представляющее собой строку в формате JSON, сохраняется в объекте JavaScript ( bearToken-2в этом примере называется ).
      • Метод api.info()отправляет информацию в файл журнала, доступный в закрытых синтетических расположениях . Пользовательские сообщения журнала также отображаются в customLogsатрибуте в сведениях о выполнении HTTP-монитора .
   3. Аутентификация запроса на установку токена позволяет указать дополнительные данные аутентификации ( базовая аутентификация , NTLM или Kerberos ) для сервера, за которым находится приложение OAuth.

Для последующих HTTP-запросов

1. Создайте дополнительный HTTP-запрос для конечной точки, которую необходимо отслеживать ( Добавить HTTP-запрос ).
2. В Дополнительных параметрах второго запроса:
   • Включите опцию Set authentication/authorization и выберите метод OAuth2 . Обратите внимание, что эта опция доступна только в том случае, если вы сначала создали запрос на авторизацию OAuth 2.0 (описано выше). Отображается автоматически сгенерированный сценарий предварительного выполнения , ссылающийся на токен OAuth, полученный в созданном выше запросе.
   • В качестве альтернативы установите Authorizationзаголовок HTTP с объектом JavaScript, содержащим токен OAuth в качестве значения заголовка .
3. Завершите настройку вашего HTTP-монитора .

Аутентификация клиентского сертификата для конечных точек

1. Перейдите в раздел Synthetic Classic > Создать синтетический монитор > Создать HTTP-монитор и укажите Имя .
2. Выберите Добавить HTTP-запрос и выберите тип HTTP-запроса .
3. В дополнительных параметрах запроса выберите Добавить клиентский сертификат .
4. Используйте существующий сертификат из хранилища учетных данных ( Выберите учетные данные ) или создайте новые учетные данные .
5. Завершите настройку вашего HTTP-монитора .

Чтобы обеспечить полную взаимную аутентификацию, отключите функцию «Принимать любые сертификаты SSL» при использовании аутентификации по сертификату.