База знаний
6С чего начать? 30Indeed Privileged Access Manager 68Indeed Certificate Manager 141Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 2Документация по продуктам
База знаний: Indeed Certificate Manager > Технические вопросы
Аутентификация в web-приложениях на примере Internet Explorer
Автор , Last modified by Mariya Vorozhba на 01 марта 2024 09:16 PM

Продукты: Indeed CM

Затрагиваемые компоненты: 

В данной статье рассмотрим способы аутентификации пользователей на различных web-ресурсах предприятия.
Скриншоты в статье будут c IE11 и IIS 8 (русскоязычные) и IE8/IIS7(англоязычные)

Вход по логину и паролю
Самый простой и очевидный способ. Прежде, чем дать доступ, сервер просит пользователя подтвердить себя:

Вводите логин и пароль пользователя, имеющего права доступа к приложению и выполняется вход в приложение.
Каждый раз вводить пароль (логин можно запомнить, поставив соответствующую галочку) не очень удобно. Следующий способ позволяет не вводить и пароль.

Вход без ввода логина и пароля
Если пароль вводить лень, значит нужно сделать так, чтобы он вводился сам. Вот как это делается:
В настройках IE открыть Свойства обозревателя -> Безопасность (Internet Options -> Secutiry). Выбираете зону, к которой принадлежит используемый сайт. Обычно это зона Интернета, но можно добавить сайт и в зону местной интрасети (Local intranet) или Надежных сайтов (Ttusted sites).

Все в той же вкладке Безопасность выбираем уровень безопасности для указанной зоны: Другой... (Custom Level...). В окне параметров безопасности в разделе Проверка подлинности пользователя (User Authentication) ставим Автоматический вход в  сеть с текущим именем пользователя и паролем (Automatic logon with current user name and password):


Сохраняем изменения. Теперь при входе на сайт запрос учетных данных появляться не будет.

Вход с использованием сертификата пользователя
Раз уж Indeed CM позволяет управлять устройствами аутентификации (смарт-картами, usb-ключами) и записывать на них сертификаты, то почему бы не аутентифицироваться по смарт-карте?

Для этого необходим настроенный SSL в IIS, где расположен сайт. Для аутентификации по смарт-карте необходимо в IIS выставить следующие настройки для приложений:

  • Использовать SSL

  • Сертификаты клиента: Принимать(Accept) или Требовать(Require).


Если используется Принимать, значит аутентификация может осуществляться как по вводу логина/пароля, так и по сертификату, если он предоставлен пользователем.

Если используется Требовать, значит вход на сайт возможен только по сертификату пользователя и никак иначе:

Теперь необходимо настроить браузер для аутентификации по карте. Добавьте сайт в зону местной интрасети, а в параметрах безопасности зоны укажите Автоматический вход в сеть только в зоне интрасети (Automatic logon only in Intranet zone)

Теперь, при входе на сайт, появится предложение использовать данные смарт-карты:

(1 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: