Автоматическая смена пароля в приложении
Автор Nikolay Ilin на 14 марта 2016 03:32 PM

Вопрос
Возможно ли сделать автосмену пароля ресурса каждый раз после логина с помощью Indeed? Например, мы логинимся с помощью клиента Indeed в ресурс, после этого автоматом серверная часть Indeed с помощью какого-либо шаблона отправляет запрос на смену пароля.

Ответ
Есть три способа управлять паролями в целевых системах:

  • Реагировать на окна смены пароля, которые приложение показывает пользователю, когда внутренняя логика приложения требует смены пароля. Этот способ сейчас поддерживается в Indeed-Id и для автоматической смены пароля на случайный достаточно описать форму смены пароля в шаблоне приложения.

  • Реализовать специальный коннектор к серверу приложения, который бы использовал некий бэкенд интерфейс, предоставляемый приложением для управления своей базой учетных записей.
    Это достаточно трудоемкий способ, т.к. требует изучения SDK и полноценной разработки (программирования) коннектора для каждого приложения. Так же нужно не забывать, что далеко не все приложения предоставляют подобный интерфейс. Эта задача похожа по сложности на разработку коннектора к IDM. Мы же стремимся реализовать поддержку новых приложений в SSO путем декларативного описания свойств приложения, т.е. путем разработки шаблона, а не коннектора.
    В целом такой вариант возможен, но, повторюсь, достаточно трудоемок.

  • Управлять на клиентской стороне пользовательским интерфейсом приложения и принудительно вызывать смену пароля путем виртуального нажатия на клавиши и кнопки мыши. Тоже достаточно трудоемкий вариант, т.к. требует, фактически, постоянного отслеживания состояния пользовательского интерфейса, качественной отправки команд, правильной реакции на их выполнение и прочее. Это похоже на нынешний функционал SSO, но превышает объем логики взаимодействия с UI в несколько раз.

(0 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: