2.2. 可插拔身份验证

身份验证是验证用户对 Ansible Automation Platform 的身份（即，确定用户是谁是谁）的过程。您可以通过多种方式完成此操作，但通常与 用户名和密码 相关联。

注意

当您从 Ansible Automation Platform 注销时，只有您的与平台的会话结束。您的与外部单点登录(SSO)提供程序的会话保持活动状态。要切换到具有相同提供程序的其他帐户，您必须直接从 SSO 提供程序的网站注销。这样可确保您可以使用新帐户成功登录。

Ansible Automation Platform 2.5 使用带有配置向导的可插拔身份验证系统，为配置不同类型的验证器（如 LDAP 和 SAML）提供了常见的简化方法。通过可插拔系统，您可以配置同一类型的许多验证器。

在可插拔系统中，我们有几个概念：

身份验证器插件: 插件允许 Ansible Automation Platform 连接到源系统，如 LDAP 或 SAML。Ansible Automation Platform 包括各种验证器(authenticator)插件。身份验证器插件与 Ansible 集合类似，其中所有必需的代码都位于软件包中，并在需要时单独进行版本控制。
身份验证器: 验证器(authenticator)是验证器插件的实例化，允许指定源中的用户登录。例如，LDAP authenticator 插件定义所需的 LDAP 服务器设置。当您从 LDAP 身份验证插件实例化验证器时，您必须提供验证器所需的 LDAP 服务器 URL。
authenticator Map: 验证器映射应用到验证器，并告知 Ansible Automation Platform 授予用户登录到系统的权限。

在 Ansible Automation Platform 2.5 中，用户帐户管理对于每个配置的验证器都是唯一的。当用户通过多个外部源（如 LDAP 和 SAML）进行身份验证时，平台会为每个验证器创建单独的用户记录。

这个行为会产生以下结果：

然后，Access Management Users 列表显示同一个人的多个条目。显示原始用户名，以及显示附加的用户名的后续条目。