Необычная регистрация в сети.

Обсуждение технических вопросов по продуктам Novell

Необычная регистрация в сети.

Сообщение Михаил Цветаев » 18 фев 2016, 17:34

Подумало руководство, а зачем иметь иметь пароли, надо менять, могут потеряться, могут передаваться.
Все же входим по карточкам, в помещении и по этажам .

И решило руководство отделу ИТ сделать геморой на ровном месте. Разработать систему сквозной регистрации везде по карточкам.
И решили начать с регистрации в сети.

И вопрос
1. Есть ли элементы интеграции с eDirectory.
2. Кто-то проходил данный путь хоть в качестве тестового стенда.
3. Как быть с системами в сети, которые работают по событиями, т.е. по смене пароля, а именно с DfWs.
4. Не откажусь от сносок на доки или у кого есть доки.

Пока нашел старый документ http://www.novell.com/documentation/nma ... tcard.html , но не понял, как быть если в карту нельзя ничего записать?
Михаил Цветаев
 
Сообщения: 186
Зарегистрирован: 28 авг 2008, 13:31

Re: Необычная регистрация в сети.

Сообщение Dimerson » 19 фев 2016, 07:55

Если у производителя карты/токена итд есть интеграция с NMAS то наверное возможно.
Как я понял из гугла, был спец метод для NMAS - pcProx ...
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Необычная регистрация в сети.

Сообщение Сергей.М. » 19 фев 2016, 08:52

https://indeed-id.ru/
http://www.aladdin-rd.ru/

Делали в 2013 пилот у одного из заказчиков. Все довольно прозрачно и интегрируемо, но с AD.
Как подружить с Новеллом не знаю.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Re: Необычная регистрация в сети.

Сообщение sovchik » 19 фев 2016, 10:04

в 2007 году на стадии идеи рассматривали вариант с smartcard карточками-пропусками и считывателями вместо ввода пароля. чисто теоретически возможность была, причём вроде штатными средствами:плагин к nmas. остановила стоимость считывателей, так что пробовать не стали. шли вот по такому мануалу - http://www.novell.com/documentation/nmas30/smartcard/data/smartcard.html
sovchik
 
Сообщения: 323
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль

Re: Необычная регистрация в сети.

Сообщение Иван Левшин aka Ivan L. » 20 фев 2016, 18:36

Вообще говоря, two-way auth eDirectory умела тогда, когда AD не умела вообще ничего. И умеет до сих пор. Смотрите в сторону NMAS (оно, вообще говоря, изначально для этого и создавалось). Аладиновские токены точно вяжутся - и не только аладиновские. По поводу "систем, работающих по событиям" - IDM ровно это и делает. Именно что по событиям - и там не только AD/eDirectory/DSfW, а вообще все, для чего можно сделать драйвер. Коллеги делали систему, когда IDM управлял всем - начиная с турникетов на входе и заканчивая автоматическим созданием/удалением рабочего окружения сотрудника.

А вообще руководство в правильную сторону смотрит - приучить всех регулярно менять пароли да еще сделать так, чтобы они были криптостойкими и не повторялись... Это забава для совсем взрослых мальчиков :) 2way традиционно считается и более надежным, и более удобным средством аутентификации/авторизации.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 63