主要内容

身份验证

请注意

身份验证仅支持万博1manbetxMATLAB®Web应用程序服务器™产品而不是开发版本MATLAB Web应用服务器包含在MATLAB编译器™。有关详细信息,请参见MATLAB Web应用服务器的区别

请注意

要使用身份验证,您需要在服务器上启用SSL。有关更多信息,请参见启用SSL

验证允许您验证用户的凭据,并帮助您控制哪些用户可以访问部署在服务器上的Web应用程序。

MATLAB Web应用服务器万博1manbetx支持LDAP (Lightweight Directory Access Protocol)和OIDC (OpenID Connect)认证。

要启用身份验证:

  1. 检查SSL是否已启用。有关更多信息,请参见启用SSL

  2. 创建一个名为webapps_authn.json.然后把它放在webapps_private文件夹,该文件夹位于配置文件夹中。的格式webapps_authn.json.这取决于您是使用LDAP还是OIDC进行身份验证。

    webapps_private文件夹可以在:

    操作系统 文件夹位置

    视窗®

    % ProgramData % \ MathWorks \ webapps \R2020b\ config \ webapps_private

    Linux®

    / local / mathworks / webapps /R2020b/ config / webapps_private

    macOS

    /库/应用程序支持/ MathWorks 万博1manbetx/ WebApps /R2020b/ config / webapps_private

LDAP身份验证

LDAP目录服务器存储有关用户、组和应用程序的信息。目录中的每个条目由三个组件组成:一个专有名称(DN)、一组属性和一组对象类。

要使用LDAP身份验证,请创建一个名为webapps_authn.json.使用以下JSON模式并将其放在webapps_private文件夹中。

{“版本”:“1.0.0”、“类型”:“ldap”、“authnConfig”:{“主机”:“< ldap服务器主机名>”,“港”:“< > ldap服务器端口号”、“searcherDN”:“”,“searcherPassword”:“”,“baseDN”:“从哪里开始<指向ldap搜索用户>”,“userFilter”:“<过滤器语法> "},appConfig:{“checkSSLCA”:“<布尔表示,以检查是否可信的SSL证书>”,“trustedSSLCA”:“信任的SSL证书> <路径”,“displayName”:"", "tokenExpirationMin": ""}}

  • 版本:指定JSON模式的版本。默认值为R2020b是:1.0.0

  • 类型:指定要使用的认证类型。将此值设置为ldap

  • 宿主:指定LDAP目录服务器主机名。例如:myldap.myboston.com

  • 港口:(可选)指定LDAP目录服务器端口号。例如:389。如果未指定端口号,则使用默认端口号。的MATLAB Web应用服务器使用SSL/STARTTLS保证与LDAP服务器的通信安全。这可以确保用户名和密码之间通过加密通道传输MATLAB Web应用服务器和LDAP服务器。缺省情况下,服务器使用标准端口636对于Windows和端口上的SSL389对于Linux和macOS。LDAP服务器必须配置为允许通过指定(或默认)LDAP端口进行SSL/STARTTLS连接;否则会导致认证失败。

  • searcherDN:在目录中指定搜索者帐户的DN。默认值为”“。搜索DN允许在LDAP目录服务器上搜索的账号。例如:“cn = admin, dc = myboston, dc = com”

  • SearcherPassword.:搜索者帐户的密码。默认值为”“

    MATLAB Web应用服务器使用以下值searcherDNSearcherPassword.搜索用户的DNuserFilter。随后通过LDAP使用输入的密码验证发现的DN。值searcherDNSearcherPassword.如果LDAP服务器提供访问匿名身份验证,则不需要。

    webapps_authn.json.文件生活在内webapps_private文件夹,只有服务器帐户可读,搜索者的凭据受到保护,不受应用程序或其他登录到服务器的用户的影响。

  • 基本:指定目录中的基本DN。基础DN是目录中的位置,其中应用程序开始搜索用户。例如:dc = myldap, dc = myboston, dc = com

  • userFilter:指定一个过滤器来查找用户的DN。MATLAB Web应用服务器用途userFilter查找与输入的用户名相匹配的用户DN,表示为{username}在过滤器。如果没有找到匹配项或找到多个匹配项,则身份验证失败。可以使用标准的LDAP过滤器语法指定该过滤器。例如:(& (objectClass =用户)(sAMAccountName = {username}))

  • checkSSLCA:检查LDAP服务器的SSL证书是否由可识别的证书颁发机构(CA)签名。将此属性设置为真的检查有效的SSL证书并将其设置为放弃检查。如果设置为真的,您需要为它指定一个值trustedSSLCA。如果设置为,用户名和密码之间仍然传输MATLAB Web应用服务器通过加密通道与LDAP服务器连接。但是,建议使用这种检查以提高安全性。

  • trustedSSLCA:在Linux和macOS系统时,指定签署站点证书的证书颁发机构(CA)颁发的根证书的路径。在Windows系统中,不需要指定路径。只要根证书在受信任的根证书颁发机构证书存储,MATLAB Web应用服务器会自动找到它。

  • displayName:配置用户的身份显示方式MATLAB Web应用服务器通过指定用户的LDAP条目的属性来创建主页。例如,将此属性设置为uid显示用户ID,默认为认证过程中输入的用户名。

  • tokenExpirationMin:指定令牌过期时间,以分钟为单位。例如:60。默认值是”“,这意味着令牌不会过期。

例子webapps_authn.json.文件为LDAP

{"version": "1.0.0", "type": "ldap", "authnConfig": {"host": "myldap.myboston.com", "port": "", "searcherDN": "", "searcherPassword": "", "baseDN": "DC=myldap,DC=myboston,DC=com", "userFilter": "(&(objectClass=User)(sAMAccountName={username}))"}, "appConfig": {"checkSSLCA": "false", "trustedSSLCA": "", "displayName": "uid", "tokenExpirationMin": "60"}}

OIDC身份验证

OpenID连接(OIDC)允许MATLAB Web应用服务器基于第三方身份提供者(IdP)执行的身份验证来验证最终用户的身份。要在服务器上使用OIDC身份验证,您需要向IdP(比如Microsoft)注册®Azure®广告,或者谷歌®身份的平台。

要使用OIDC身份验证,请创建一个名为webapps_authn.json.使用以下JSON模式并将其放在webapps_private文件夹中。

{“版本”:“1.1.0”、“类型”:“oidc”、“authnConfig”:{“发行人”:“> < oidc IdP发行人URI”、“clientId”:“从国内流离失所者> <客户机ID”、“clientSecret”:“从国内流离失所者> <客户的秘密”,“redirectUrl”:“<重定向URL >”,“范围”:[" < scope1 > < scope2 >”)},appConfig:{“端口”:“< oidc MATLAB Web应用程序服务器身份验证所使用的端口号>”,“displayName”:“<身份MATLAB Web应用程序服务器上显示主页>”,“tokenExpirationMin”:“<在几分钟内令牌过期时间> "}}

  • 版本:指定JSON模式的版本。的默认值R2020b是:1.1.0

  • 类型:指定要使用的认证类型。将此值设置为oidc.

  • 发行人:指定OIDC IdP颁发者URI。例如,如果使用谷歌身份平台:https://accounts.google.com/.well-known/openid-configuration

  • clientId:指定客户机ID您在向IdP注册凭据时获得的。例如,如果使用谷歌身份平台:1234567890-xxxxxxxxxxxx.apps.googleUserContent.com

  • clientSecret:指定客户的秘密您在向IdP注册凭据时获得的。例如,如果使用谷歌身份平台:_xxxxxxxxxxxxx_Xxxxxx_xX

    webapps_authn.json.文件生活在内webapps_private文件夹,只有服务器帐户可读,clientIdclientSecret可以防止应用程序或其他用户登录到服务器。

  • redirectUrl:(可选)指定使用IdP配置OIDC身份验证时使用的重定向URL。的主机名和端口号MATLAB Web应用服务器用作回调。URL的格式是:https:// < MATLABWebAppServer_hostname >: <口> / oidc /回调。例如:https://myboston.com:3000/oidc/callback

  • 范围:指定管理员想要的资源的标识符MATLAB Web应用服务器访问。例如,如果使用谷歌身份平台:Openid Profile电子邮件

  • 港口:使用的端口号MATLAB Web应用服务器用于OIDC身份验证。例如:3000

  • displayName:配置用户的身份显示方式MATLAB Web应用服务器主页,通过指定经过身份验证的用户对象的属性名。例如,如果使用谷歌身份验证平台,given_name显示用户名。默认值是属性。

  • tokenExpirationMin:指定令牌过期时间,以分钟为单位。例如:60。默认值为”“,这意味着令牌不会过期。

请注意

  1. 如果您使用OIDC身份验证,则需要注册MATLAB Web应用服务器作为一个应用国内流离失所者。

  2. 在注册过程中,您需要为MATLAB Web应用程序服务器重定向URI。URI的格式是:https:// < MATLABWebAppServer_hostname >: <口> / oidc /回调。例如:https://myboston.com:3000/oidc/callback

例子webapps_authn.json.OIDC使用的文件谷歌身份的平台

{“版本”:“1.0.0”、“类型”:“oidc”、“authnConfig”:{“发行人”:“https://accounts.google.com/.well-known/openid-configuration”,“clientId”:“1234567890——xxxxxxxxxxxx.apps.googleusercontent.com”、“clientSecret”:“_xxxxxxxxxxxxx_Xxxxxx_xX”、“范围”:[" openid配置电子邮件"]},appConfig:{“端口”:“3000”,“displayName”:“given_name”、“tokenExpirationMin”:" 60 "}}

提示

设置身份验证后,如果无法从浏览器登录,请尝试清除浏览器的缓存和cookie,或尝试其他浏览器。

谨慎

JSON架构语法webapps_authn.json.严格执行。架构语法中的错误可能导致服务器无法启动,或者当您试图登录时被拒绝访问服务器。

相关话题

外部网站

MATLAB Web应用服务器文档

万博1manbetx

尝试MATLAB、Sim万博1manbetxulink和其他产品s manbetx 845

得到审判现在