Привет Всем! Возникла вопрос как можно организовать единый вход в систему с разных рабочих месть. Т.е есть некоторые руководители подключается к лотус по VPN каналу через CITRIX со своих аипадов. И нам поставили задачу что бы не подключаться к систему с разными паролями(В цитриксе другой, на рабочем месте другой) синхронизировать пароли. На винде сделали без проблем. А лотусе проблема так как пароли храниться в аиди файлах. Активировали в лотусе «синхронизацию пароли с ОС» не помогает. Т.е синхронизирует только на текущем рабочем месте а на другом не меняет . Может ктото из организовал? За ранее благодарен ))
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Организация Единого Входа Пользователя
- Автор темы makaset
- Дата начала
Если синхронизировали пароль с ОС через службу, то нафиг ее, т.к. она неудобно - лучше через политики безопасности лотуса
для citrix вы и так уже создали виртуальный сетевой диск H или какой-то другой, который для каждого пользователя тянется свой, в котором находится лотус и соответственно свой id(чужие сетевые диски для пользователя недоступны). Вот для этого id сделайте сброс пароля в ноль - тогда заходить будете без пароля.
Это решение, конечно понижает безопасность лотуса, то т.к. позиционируете единый вход через центр аутентификации AD, то взломав пароль AD вы и так получите полный доступ ко всем приложениям, которые через единый вход. А не взломав AD, доступ к подключаемому сетевому диску, где лежит id без пароля у вас и так не будет.
Для web поднимаете SPNEGO
для citrix вы и так уже создали виртуальный сетевой диск H или какой-то другой, который для каждого пользователя тянется свой, в котором находится лотус и соответственно свой id(чужие сетевые диски для пользователя недоступны). Вот для этого id сделайте сброс пароля в ноль - тогда заходить будете без пароля.
Это решение, конечно понижает безопасность лотуса, то т.к. позиционируете единый вход через центр аутентификации AD, то взломав пароль AD вы и так получите полный доступ ко всем приложениям, которые через единый вход. А не взломав AD, доступ к подключаемому сетевому диску, где лежит id без пароля у вас и так не будет.
Для web поднимаете SPNEGO
Обучение наступательной кибербезопасности в игровой форме. Начать игру!