Использование Filr

Обсуждение технических вопросов по продуктам Novell

Использование Filr

Сообщение caxap » 19 ноя 2020, 00:58

Кто имеет в своем хозяйстве данный сервис?

Интересует решение Desctop Filr, а именно доступ к документам без ввода имени и пароля пользователем.
Странно что компания разработчик предлагает для этого решения сторонний продукт.
Или может я чего-то не так понял?
caxap
 
Сообщения: 110
Зарегистрирован: 28 июн 2010, 13:05

Re: Использование Filr

Сообщение Иван Левшин aka Ivan L. » 19 ноя 2020, 12:59

caxap писал(а):Интересует решение Desctop Filr, а именно доступ к документам без ввода имени и пароля пользователем.

Filr следует воспринимать как "еще одно решение для организации доступа к данным, хранящимся на файловых серверах", доступ к документам без авторизации там возможен только для публично-доступных документов (аналог каталога с правами [Public] в OES/Netware). Документы же вообще доступны только после авторизации. Ну т.е. все ровно то же самое, что и с Novell Client, и Windows Client, если используется DSfW.
caxap писал(а):Странно что компания разработчик предлагает для этого решения сторонний продукт.
Или может я чего-то не так понял?

Какая именно компания и какой именно продукт Вам предлагает? По моему, Вы совершенно не разобрались в том, что такое Filr и для чего он вообще нужен.
Опишите задачу, которую Вы хотите решить, подробнее, пожалуйста.
Если есть реальный интерес - можно провести презентацию/демонстрацию продукта, у меня работает стенд, который я могу показать и рассказать, как он работает и для чего вообще продукт нужен.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Использование Filr

Сообщение skoltogyan » 21 ноя 2020, 18:08

"не читал, но осуждаю" :) ( это всмысле, что я не работал с Filr. если глупость напишу, пож. не пинать сильно )


возможно вы говорите о SSO при доступе через Filr
тут про это написано
https://www.microfocus.com/documentatio ... ftehj.html
оно не делает то, что Вам нужно или требует еще какой-то продукт докупать ?
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Использование Filr

Сообщение Иван Левшин aka Ivan L. » 23 ноя 2020, 11:22

Если речь идет о SSO, то там да, используется Keyshield SSO, который, действительно, надо докупать.
Я не заметил прямо-таки катастрофических проблем в использовании Filr Desktop и без SSO, есть функция "запомнить пароль". Т.е. пользователю необходимо вводить пароль один раз, потом такая необходимость возникает в случае смены пароля и только.
Ну и в To-Do List у разработки давно уже стоит "сделать Native SSO", не сделано этого до сих пор потому, что в том списке еще вагон и маленькая тележка всякого, что почитается заказчиками за куда более важный функционал.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Использование Filr

Сообщение caxap » 24 ноя 2020, 16:12

Иван Левшин aka Ivan L. писал(а):Если речь идет о SSO, то там да, используется Keyshield SSO, который, действительно, надо докупать.
Я не заметил прямо-таки катастрофических проблем в использовании Filr Desktop и без SSO, есть функция "запомнить пароль". Т.е. пользователю необходимо вводить пароль один раз, потом такая необходимость возникает в случае смены пароля и только.
Ну и в To-Do List у разработки давно уже стоит "сделать Native SSO", не сделано этого до сих пор потому, что в том списке еще вагон и маленькая тележка всякого, что почитается заказчиками за куда более важный функционал.

Да, не хочу вводить пароль. Та же засада при работе из клиента GroupWise с Vibe или просто Deskltop Vibe. И за эту хотелку должен заплатить $22 на человека. Почему?

Задача простая - пустить пользователя в самостоятельное плавание при совместной работе с документами.
И чтоб сей пользователь не думал ни о дисках ни о серверах. И получал информацию о появление нового документа в каталоге совместной работы.


Вопрос к бывалым по Filr.
Если сотрудник сменит домашний каталог, т.е. переместиться на другой сервер - всё что он раздал в каком виде изменится. Или ни кто и ни что не заметит?

Был Вебирар в марте сего года по NetIQ Advanced Authentication Configuration.
Докладчик путался в показаниях по использованию вместо KeyShield. Типа надо пробовать.
Пробовал и не получилось, только смог усложнить доступ к документам.
Это твк и есть - заменить нельзя, или не разобрался?
caxap
 
Сообщения: 110
Зарегистрирован: 28 июн 2010, 13:05

Re: Использование Filr

Сообщение Иван Левшин aka Ivan L. » 24 ноя 2020, 21:48

caxap писал(а):Да, не хочу вводить пароль. Та же засада при работе из клиента GroupWise с Vibe или просто Deskltop Vibe. И за эту хотелку должен заплатить $22 на человека. Почему?

Потому, что в настоящее время продукт сделан именно так. Он постоянно и активно развивается и одна из задач у разработки: Windows Native SSO. Я уже писал об этом. Добавлю только то, что Keyshield SSO исторически унаследован от Vibe, где именно так была решена задача внедрения SSO.

caxap писал(а):Задача простая - пустить пользователя в самостоятельное плавание при совместной работе с документами.
И чтоб сей пользователь не думал ни о дисках ни о серверах. И получал информацию о появление нового документа в каталоге совместной работы.

В чем, собственно говоря, проблема? Оповещения высылаются, пользователю достаточно подписаться на каталог/файл. У пользователя есть доступ к документам через веб, через проводник, через мобильное устройство. Что не так?

caxap писал(а):Вопрос к бывалым по Filr.
Если сотрудник сменит домашний каталог, т.е. переместиться на другой сервер - всё что он раздал в каком виде изменится. Или ни кто и ни что не заметит?

Надеюсь, сойду за "бывалого" :) Не уверен, что полностью понял вопрос, однако рискну угадать: вопрос можно перефразировать как "что будет с доступом к файлам, предоставленным самим пользователем, в случае, если физическое местоположение данных изменилось?". Так?
Ответа готового у меня на этот вопрос нет. Полагаю, что надо все будет перераздавать, т.к. это будет новый сервер сетевых папок и, полагаю, новая сетевая папка. Интересный сценарий, надо попробовать сдвинуть хомяка и посмотреть, что будет.

Вообще говоря, сама постановка вопроса - уже интересна. Из нее следует, что у пользователей есть масса "пошаренных" файлов и каталогов, т.е. это старая, как мир, peer-to-peer share, только теперь в "новом прочтении" :) Всегда и всем говорю о том, что то, что нужно всем - должно лежать в Public ("Общедоступные") или в какой-то сетевой папке, назначенной на группу. Большое число постоянно висящих "шар" - это путь к бардаку и проблемам, именно потому в этом механизме в Filr предусмотрено ограничение срока действия, потому этот механизм лучше проводника Windows.

caxap писал(а):Был Вебирар в марте сего года по NetIQ Advanced Authentication Configuration.
Докладчик путался в показаниях по использованию вместо KeyShield. Типа надо пробовать.
Пробовал и не получилось, только смог усложнить доступ к документам.
Это твк и есть - заменить нельзя, или не разобрался?

AAF прекрасно работает с Filr, причем в Filr Advanced включен AAF Limited (там 4 метода аутентификации, постоянно забываю, какие именно... SMS OTP, email OTP, что-то еще). 2FA в любом случае не предназначен для упрощения доступа, это средство для повышения защищенности хранилища (именно за счет аутентификации двумя различными способами). AAF используется в совместно/как дополнение к Keyshield, а не вместо него.

P.S. Самый нормальный SSO - использование токенов (биометрия, карты, чипы, что угодно) :D Остальное все "не хочу вводить пароль" - странно такое слышать от администратора, если честно...
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Использование Filr

Сообщение caxap » 07 дек 2020, 13:12

Иван Левшин aka Ivan L. писал(а): - странно такое слышать от администратора, если честно...

Я, за смену пароля всеми конечностями. Но дается не легко.
Имеется несколько видов пользователей
- типа я руководитель (клинический случай не лечиться, берется только фактами на испуг)
- пользователи, пришедшие со стороны (Типа там где-то работал пароль не меняют а в Вашей шарашке надо)
- пользователи, пришедшие со стороны продвинутые (Типа там где-то работал пароль меняю и не надо ещё где-то менять)

Последние беспокоят особенно, по факту правы. Вот и хотелось бы достигать желаемого результата без накладных расходов.
И послушав вебинар по NetIQ Advanced Authentication предположил, что приобретая продукт
- можно внутри конторы сделать SSO к Filr
- а в мобильном приложении двух факторную авторизацию.

Понял, что не правильно понял! :cry:
caxap
 
Сообщения: 110
Зарегистрирован: 28 июн 2010, 13:05

Re: Использование Filr

Сообщение Иван Левшин aka Ivan L. » 08 дек 2020, 11:09

caxap писал(а):Имеется несколько видов пользователей
- типа я руководитель (клинический случай не лечиться, берется только фактами на испуг)
- пользователи, пришедшие со стороны (Типа там где-то работал пароль не меняют а в Вашей шарашке надо)

Когда я еще админил в институте, был в моей практике замечательный случай: поставили зам. главбуха новый компьютер и там, из-за того, что машину добавили в домен DSfW, ей пришлось вводить пароль. Она была вне себя от негодования: "Что это ты тут за фигню учинил?! НеудобнА жЫ!"
Я ее, в общем, послушал, а потом спросил: "МарьВанна, а вот ты, когда на работу уходишь, дверь закрываешь?"
Она: "Дурак штоле?! Канешна!"
Я: "Слушай, вот представь: пришла ты с работы, в обеих руках - сумки с продуктами и прочим, а тебе надо ключ найти, потом им как-то в скважину попасть - причем желательно пакеты на пол не ставить, бо грязный. В итоге - вот зачем это все? Представляешь, как удобно: ушла, дверь нараспашку, нет суеты с тем, чтобы ее закрывать. Пришла, дверь нараспашку - красота, не надо с ключом возиться!"
Она: "Не, ну ты совсем дурак! Как жы я дверь-то в хату не закрою?! У мене ж там фсио!!!!"
Я: "А тут у тебя что?! Ты - зам. главбуха! У тебя - доступ ко ВСЕЙ бухгалтерии конторы!"
В общем, сослал я ее тогда лесом, посоветовал сходить ректору на меня нажаловаться. Не пошла :)

Я это к чему? А к тому, что пользователей - много, а админ - он один. Потому надо сделать так, чтобы все же пользователи слушали админа чаще, чем он - их. Ну а вот этих вот, которые "мне неудобно" я никогда не слушал. Обычно я им предлагал отключить их от сети и наслаждаться автономным плаванием. При этом предупреждал, что всякие сотовые модемы если найду - будет больно.

caxap писал(а):- пользователи, пришедшие со стороны продвинутые (Типа там где-то работал пароль меняю и не надо ещё где-то менять)
Последние беспокоят особенно, по факту правы.

В чем, если не секрет? Постоянный ввод пароля - это в плюс безопасности, пользователи оказываются в состоянии запоминать пароли сложнее "12345". Плюс: SSO - "вишенка на торте", это не основной функционал приложения. Это - дополнительный бонус, удобство. Ну и пароль в файлере, как я говорил, надо вводить 1 раз после его смены. Тут, по моему, скорее повод повыступать, чем реальное неудобство. Ну и, опять же, когда мне начинали рассказывать "а вот у нас в суходрищенске...", я всегда спрашивал: достаточно ли хорошо собеседник понимает, что он - не в суходрищенске? Надо ли ему напоминать, что тут - тут все по другому?

caxap писал(а):И послушав вебинар по NetIQ Advanced Authentication предположил, что приобретая продукт
- можно внутри конторы сделать SSO к Filr
- а в мобильном приложении двух факторную авторизацию.
Понял, что не правильно понял! :cry:


Совершенно верно. AAF - он не про то, это, как раз, 2FA. Надобен SSO? Покупаем Keyshield либо ждем, когда разработка предложит иное решение. При этом, повторяю, серьезность проблемы, на мой вкус, очень серьезно раздута сверх всяких мыслимых пределов. Не настолько оно все серьезно, не настолько там все плохо.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron