Аутентификация в web-приложениях на примере Internet Explorer
Автор Nikolay Lazitskiy на 08 марта 2016 09:26 PM

В данной статье рассмотрим способы аутентификации пользователей на различных web-ресурсах предприятия.
Скриншоты в статье будут c IE11 и IIS 8 (русскоязычные) и IE8/IIS7(англоязычные)

Вход по логину и паролю
Самый простой и очевидный способ. Прежде, чем дать доступ, сервер просит пользователя подтвердить себя:

http://cdn.indeed-id.com/community.indeed-id.com_screens/CM_Auth/CredRU_EN.png

Вводите логин и пароль пользователя, имеющего права доступа к приложению и выполняется вход в приложение.
Каждый раз вводить пароль (логин можно запомнить, поставив соответствующую галочку) не очень удобно. Следующий способ позволяет не вводить и пароль.

Вход без ввода логина и пароля
Если пароль вводить лень, значит нужно сделать так, чтобы он вводился сам. Вот как это делается:
В настройках IE открыть Свойства обозревателя -> Безопасность (Internet Options -> Secutiry). Выбираете зону, к которой принадлежит используемый сайт. Обычно это зона Интернета, но можно добавить сайт и в зону местной интрасети (Local intranet) или Надежных сайтов (Ttusted sites).

Все в той же вкладке Безопасность выбираем уровень безопасности для указанной зоны: Другой... (Custom Level...). В окне параметров безопасности в разделе Проверка подлинности пользователя (User Authentication) ставимАвтоматический вход в  сеть с текущим именем пользователя и паролем (Automatic logon with current user name and password):

http://cdn.indeed-id.com/community.indeed-id.com_screens/CM_Auth/AutomaticLogon_RU_EN.png
Сохраняем изменения. Теперь при входе на сайт запрос учетных данных появляться не будет.

Вход с использованием сертификата пользователя
Раз уж Indeed CM позволяет управлять устройствами аутентификации (смарт-картами, usb-ключами) и записывать на них сертификаты, то почему бы не аутентифицироваться по смарт-карте?

Для этого необходим настроенный SSL в IIS, где расположен сайт. Для аутентификации по смарт-карте необходимо в IIS выставить следующие настройки для приложений:

  • Использовать SSL

  • Сертификаты клиента: Принимать(Accept) или Требовать(Require).


Если используется Принимать, значит аутентификация может осуществляться как по вводу логина/пароля, так и по сертификату, если он предоставлен пользователем.

Если используется Требовать, значит вход на сайт возможен только по сертификату пользователя и никак иначе:

http://cdn.indeed-id.com/community.indeed-id.com_screens/CM_Auth/IIS8_RU.png

http://cdn.indeed-id.com/community.indeed-id.com_screens/CM_Auth/IIS7_EN.png

Теперь необходимо настроить браузер для аутнетификации по карте. Добавьте сайт в зону местной интрасети, а в параметрах безопасности зоны укажите Автоматический вход в сеть только в зоне интрасети (Automatic logon only in Intranet zone)

Теперь, при входе на сайт, появится предложение использовать данные смарт-карты:

http://cdn.indeed-id.com/community.indeed-id.com_screens/CM_Auth/IE11_Smartcard.png

http://cdn.indeed-id.com/community.indeed-id.com_screens/CM_Auth/IE8_Smartcard.png

(0 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: