Организация Единого Входа Пользователя

Тема в разделе "Lotus - Администрирование", создана пользователем makaset, 8 окт 2014.

  1. makaset

    makaset Well-Known Member

    Регистрация:
    14 мар 2007
    Сообщения:
    126
    Симпатии:
    0
    Привет Всем! Возникла вопрос как можно организовать единый вход в систему с разных рабочих месть. Т.е есть некоторые руководители подключается к лотус по VPN каналу через CITRIX со своих аипадов. И нам поставили задачу что бы не подключаться к систему с разными паролями(В цитриксе другой, на рабочем месте другой) синхронизировать пароли. На винде сделали без проблем. А лотусе проблема так как пароли храниться в аиди файлах. Активировали в лотусе «синхронизацию пароли с ОС» не помогает. Т.е синхронизирует только на текущем рабочем месте а на другом не меняет . Может ктото из организовал? За ранее благодарен ))
     
  2. erdi

    erdi Well-Known Member

    Регистрация:
    20 авг 2008
    Сообщения:
    261
    Симпатии:
    36
    Если синхронизировали пароль с ОС через службу, то нафиг ее, т.к. она неудобно - лучше через политики безопасности лотуса

    для citrix вы и так уже создали виртуальный сетевой диск H или какой-то другой, который для каждого пользователя тянется свой, в котором находится лотус и соответственно свой id(чужие сетевые диски для пользователя недоступны). Вот для этого id сделайте сброс пароля в ноль - тогда заходить будете без пароля.
    Это решение, конечно понижает безопасность лотуса, то т.к. позиционируете единый вход через центр аутентификации AD, то взломав пароль AD вы и так получите полный доступ ко всем приложениям, которые через единый вход. А не взломав AD, доступ к подключаемому сетевому диску, где лежит id без пароля у вас и так не будет.

    Для web поднимаете SPNEGO
     
Загрузка...

Поделиться этой страницей