Тема: Авторизация через Active Directory
Добрый день.
Предлагаю добавить в wialon возможность авторизации через LDAP Active Directory.
Либо добавить пункт срок действия пароля, чтобы пользователи меняли их, например 1 раз в 30 дней.
1
08/09/2017 11:50:42Авторизация через Active Directory
2
20/09/2017 11:32:40Авторизация через Active Directory
- tata
- Gurtam
- Неактивен
Re: Авторизация через Active Directory
Спасибо за предложение. Расмотрим.
Сразу отмечу, что у принудительной смены пароля есть отрицательный моральный аспект: на один раз можно придумать и запомнить сложный пароль, а когда его приходится постоянно менять, то очень хочется его упростить, чтобы запомнить, или записать на листик, чтобы не забыть. А это уже скорее во вред безопасности.
Tatsiana Shmihelskaya
Business Analyst, Gurtam
Business Analyst, Gurtam
3
20/09/2017 12:30:51Авторизация через Active Directory
- DmitriyCh
- Gurtam Partner
- Неактивен
Re: Авторизация через Active Directory
ну про LDAP авторизацию плюсик
4
20/09/2017 12:49:35Авторизация через Active Directory
Re: Авторизация через Active Directory
сомневаюсь, что у разработчиков это получится сделать в ближайшие 2 года, это сильно большой объем работы и необходимые знания в узкой специализации
5
20/09/2017 13:06:25Авторизация через Active Directory
- alek
- Gurtam
- Неактивен
Re: Авторизация через Active Directory
levindv, не будем же такими пессимистами!
Katerina Alexandrova
Product Manager (Mobile)
Gurtam
Product Manager (Mobile)
Gurtam
6
20/09/2017 13:18:09Авторизация через Active Directory
Re: Авторизация через Active Directory
alek не будем))
7
21/09/2017 11:02:09Авторизация через Active Directory
Re: Авторизация через Active Directory
tata пишет:
Спасибо за предложение. Расмотрим.
Сразу отмечу, что у принудительной смены пароля есть отрицательный моральный аспект: на один раз можно придумать и запомнить сложный пароль, а когда его приходится постоянно менять, то очень хочется его упростить, чтобы запомнить, или записать на листик, чтобы не забыть. А это уже скорее во вред безопасности.
Есть международные стандарты ISO 2700x, одним из их требований есть регулярная смена пароля, для предотвращения его перебора. И правила сложности (например, большие маленькие буквы, спец-символы, цифры), например wialon пропускает пароли 111, это не правильно
Также, во всех security best practices (cisco, microsoft, sophos, trendmicro) это требование присутствует.
Было бы не плохо и для wialon написать руководство по безопасности (security guide)
8
01/02/2019 16:46:47Авторизация через Active Directory
- anzi1331
- Wialon fan club
- Неактивен
Re: Авторизация через Active Directory
Судя по отсутствию новостей, работы в данном направлении не велись?
Если хочешь чтобы мир изменился - стань сам этим изменением.
9
08/02/2019 17:55:57Авторизация через Active Directory
- tata
- Gurtam
- Неактивен
Re: Авторизация через Active Directory
Работа в данном направлении действительно не ведется. Подскажите, а как это может пригодиться вам? Как технически реализовать такую функцию в целом понятно, а вот какую пользу эта функция принесет пользователям пока не очень..
Tatsiana Shmihelskaya
Business Analyst, Gurtam
Business Analyst, Gurtam
10
09/02/2019 17:47:44Авторизация через Active Directory
Re: Авторизация через Active Directory
tata пишет:
Работа в данном направлении действительно не ведется. Подскажите, а как это может пригодиться вам? Как технически реализовать такую функцию в целом понятно, а вот какую пользу эта функция принесет пользователям пока не очень..
Польза заключается в том, что это будет большим плюсом при продаже Local корпоративным заказчикам, которые, в большинстве своем, уже не используют ни выделенные сервера (сплошь виртуальные машины), ни локальную авторизацию.
Александр Иванов,
Интегратор систем GPS/ГЛОНАСС мониторинга
Интегратор систем GPS/ГЛОНАСС мониторинга
11
15/02/2019 12:35:21Авторизация через Active Directory
(15/02/2019 12:36:23 отредактировано Avantern_Usov)
- Avantern_Usov
- Gurtam Partner
- Неактивен
Re: Авторизация через Active Directory
tata пишет:
Работа в данном направлении действительно не ведется. Подскажите, а как это может пригодиться вам? Как технически реализовать такую функцию в целом понятно, а вот какую пользу эта функция принесет пользователям пока не очень..
Доброго дня!
Уважаемая Tata, на прошлой неделе был на встрече с руководителем IT Департамента очень крупной современной компании. Огромное количество транспорта. Продвигаем туда WL.
Среди прочих вопросов и требований к мониторинговой системе этот уважаемый мужчина обозначил наличие авторизации через Active Directory.
Как бизнес-аналитик компании Гуртам, поясните, пожалуйста, по каким причинам такое требование могло возникнуть?
12
15/02/2019 12:38:26Авторизация через Active Directory
Re: Авторизация через Active Directory
Avantern_Usov Олег, мы обсудили этот вопрос с группой Local в Минске, 13 февраля. В понедельник расскажу детали.
Александр Иванов,
Интегратор систем GPS/ГЛОНАСС мониторинга
Интегратор систем GPS/ГЛОНАСС мониторинга
13
10/04/2019 17:01:16Авторизация через Active Directory
(10/04/2019 17:31:40 отредактировано anzi1331)- anzi1331
- Wialon fan club
- Неактивен
Re: Авторизация через Active Directory
Aliv пишет:
Avantern_Usov Олег, мы обсудили этот вопрос с группой Local в Минске, 13 февраля. В понедельник расскажу детали.
Александр, а не могли бы Вы и мне озвучить детали, если это не секрет?
tata пишет:
Подскажите, а как это может пригодиться вам? Как технически реализовать такую функцию в целом понятно, а вот какую пользу эта функция принесет пользователям пока не очень..
Для хостинга, наверное, это не очень интересно, а вот для WL на крупных предприятий очень требуется. Особенно если предприятие с кучей филиалов, распределенными СБ, HR и пр.
Если хочешь чтобы мир изменился - стань сам этим изменением.
14
17/04/2019 11:40:06Авторизация через Active Directory
Re: Авторизация через Active Directory
anzi1331, в Wialon существуют токены - https://sdk.wialon.com/wiki/en/local/re … ken/update и авторизация по данным токенам. Можно связать пользователей в active directory с этими токенами и по ним авторизоваться, и таким образом интегрироваться с AD.
Wialon Local Expert
15
18/04/2019 13:02:19Авторизация через Active Directory
Re: Авторизация через Active Directory
sela пишет:
anzi1331, в Wialon существуют токены - https://sdk.wialon.com/wiki/en/local/re … ken/update и авторизация по данным токенам. Можно связать пользователей в active directory с этими токенами и по ним авторизоваться, и таким образом интегрироваться с AD.
Можно подробнее в личное сообщение?
16
18/04/2019 13:56:52Авторизация через Active Directory
- rual
- Wialon fan club
- Неактивен
Re: Авторизация через Active Directory
В тему внешних авторизаций — https://forum.gurtam.com/viewtopic.php? … 17#p154017
Можно получить токен для топового пользователя (который будет жить 100 дней и продлеваться при использовании) и сделать приложение, которое будет создавать токены для подпользователей. Остаётся только реализовать LDAP-авторизацию, откуда-то оттуда вытягивать имя пользователя в виалоне, получать для него токен и отдавать пользователю ссылку на виалон с /?token=xxx .
17
24/10/2019 14:11:28Авторизация через Active Directory
Re: Авторизация через Active Directory
Было бы неплохо реализовать авторизацию через LDAP. Даже Zabbix такое умеет
18
21/02/2020 10:54:33Авторизация через Active Directory
- anzi1331
- Wialon fan club
- Неактивен
Re: Авторизация через Active Directory
ogonchar пишет:
Было бы неплохо реализовать авторизацию через LDAP. Даже Zabbix такое умеет
Скажем так, по последней информации, gurtam ничего делать в данном направлении не собирается. мотивируя это тем, что нет запросов от клиентов. Так что если хотим, чтобы в WL появилась реализация авторизации через LDAP/AD - закидывайте gurtam письмами и запросами.
Если хочешь чтобы мир изменился - стань сам этим изменением.