Организация Единого Входа Пользователя

makaset

Well-known member
14.03.2007
128
0
#1
Привет Всем! Возникла вопрос как можно организовать единый вход в систему с разных рабочих месть. Т.е есть некоторые руководители подключается к лотус по VPN каналу через CITRIX со своих аипадов. И нам поставили задачу что бы не подключаться к систему с разными паролями(В цитриксе другой, на рабочем месте другой) синхронизировать пароли. На винде сделали без проблем. А лотусе проблема так как пароли храниться в аиди файлах. Активировали в лотусе «синхронизацию пароли с ОС» не помогает. Т.е синхронизирует только на текущем рабочем месте а на другом не меняет . Может ктото из организовал? За ранее благодарен ))
 

erdi

Well-known member
20.08.2008
265
17
#2
Если синхронизировали пароль с ОС через службу, то нафиг ее, т.к. она неудобно - лучше через политики безопасности лотуса

для citrix вы и так уже создали виртуальный сетевой диск H или какой-то другой, который для каждого пользователя тянется свой, в котором находится лотус и соответственно свой id(чужие сетевые диски для пользователя недоступны). Вот для этого id сделайте сброс пароля в ноль - тогда заходить будете без пароля.
Это решение, конечно понижает безопасность лотуса, то т.к. позиционируете единый вход через центр аутентификации AD, то взломав пароль AD вы и так получите полный доступ ко всем приложениям, которые через единый вход. А не взломав AD, доступ к подключаемому сетевому диску, где лежит id без пароля у вас и так не будет.

Для web поднимаете SPNEGO