Список форумов BOSSForum.RU - Форум. БОСС-Кадровик
Независимый форум, посвященный системе БОСС-Кадровик
и всему, что с ней связано
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Сквозная аутентификация

 
Начать новую тему   Ответить на тему    Список форумов BOSSForum.RU - Форум. БОСС-Кадровик -> SQL: Администрирование
Предыдущая тема :: Следующая тема  
Автор Сообщение
rebel25
Большой шоколадный орден
Большой шоколадный орден


Зарегистрирован: 06.10.2008
Сообщения: 578
Откуда: Москва

СообщениеДобавлено: Вт Авг 12, 2014 11:10    Заголовок сообщения: Сквозная аутентификация Ответить с цитатой

Сервер босс-а включен в домен, создан логин с доменной аутентификацией. Скажите, можно ли настроить программу так, чтобы пользователь кликнув иконку босса, должен был ввести свой виндоуз пароль ещё раз?
Это нужно для того, чтобы защитить данные босс-а в том случае, если пользователь, открывает свою виндоуз сессию и сажает за компьютер другого пользователя, который не должен видеть босс.
SQL аутентификация не подходит, я хочу использовать именно доменную, но с дополнительным запросом пароля.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Joenka



Зарегистрирован: 08.11.2013
Сообщения: 77
Откуда: Moscow

СообщениеДобавлено: Вт Авг 12, 2014 11:49    Заголовок сообщения: Ответить с цитатой

Ну начнем с того, что "пользователь, открывает свою виндоуз сессию и сажает за компьютер другого пользователя"
это уже нарушение безопасности!

Ограничить просто так "в лоб" не получится - ODBC то уже настроена на данное подключение, т.е. логин с паролем то уже введены!

А чем не устраивает SQL аутентификация? Тем что нужно следить за доступами не через AD а еще и SQL пользователями?

К тому же БОСС, да и Винда то почем знают свой это сел или чужой? Он при таком раскладе всегда будет требовать пароль, логин! И рано или поздно вам пользователь все выскажет!


Можно через SQL поиграться по следующей схеме:

1. Создаете SQL пользователя с тем же логином как в AD - это важно!
2. Job-ом через SQL в LDAP черпаете инфу о том у кого что с доступом на уровне домена: заблокирован или пароль протух и.т.д.
3. Создаете таблицу с инфой о том когда пользователю менять пароль.
4. Создаете объект замещения, который после входа в БОСС будет контролировать актуальность пароля и того что там с логином.

Таким образом, пользователь всегда вводит свой доменный логин/пароль, а как только пароль поменялся или протух логин, то БОСС вам предложит либо поменять пароль либо отправит к Админу за разблокировкой!

Это рабочий вариант, но правда, вот как заставить Пользователя при смене пароля не ошибиться и ввести доменный пароль?! Тут с хешами паролей нужно наверное поиграться. Но врать не буду - не пробовал!

Так что вот такой варинат могу предложить.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Spartak



Зарегистрирован: 18.03.2010
Сообщения: 180

СообщениеДобавлено: Вт Авг 12, 2014 14:30    Заголовок сообщения: Ответить с цитатой

Мона еще на терминальном сервере опубликовать клиента Босс-Кадровик (через RemoteApp) и давать доступ по rdp.
Т.е. пользователь будет кликать на rdp-ярлык, а rdp-соединение будет спрашивать пароль, правда вероятно потребуются лицензии терминального доступа...
И еще не надо будет мучиться с удалением/установкой клиентов Б-К на рабочих местах пользователей.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
rebel25
Большой шоколадный орден
Большой шоколадный орден


Зарегистрирован: 06.10.2008
Сообщения: 578
Откуда: Москва

СообщениеДобавлено: Ср Авг 13, 2014 08:56    Заголовок сообщения: Ответить с цитатой

sql аутентификация не устраивает т к мне нужно заниматься паролями и т к пароли никогда не меняются.
Спасибо за идею касательно стыковки sql логинов и AD - может быть попробую если меня поддержат доменные админы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов BOSSForum.RU - Форум. БОСС-Кадровик -> SQL: Администрирование Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Pоwerеd by рhpВB © 2001, 2005 рhpВB Grouр
Русская поддержка phрВB
Rambler's Top100 Рейтинг@Mail.ru Список форумов BOSSForum.RU