Авторизуйтесь или зарегистрируйтесь, чтобы создать новую тему

Логин через token

hohaspb
186 TeamWox Partner
hohaspb 29.01.2011 15:17 | #

Неожиданно, а может быть, вполне ожидаемо, возник вопрос!

 

А всяческие электронные ключи-токены - возможно ли поддерживать?

 

То есть вставил ключик - сразу у себя на рабочем месте. ;) 

TeamWox SDK: Как добавить готовый модуль в TeamWox

Как известно, одним из преимуществ системы групповой работы TeamWox является модульность ее архитектуры. Вполне очевидно, что со временем организация захочет расширить возможности системы под собственные нужды, написав дополнительные модули. В этой статье рассматривается, как легко и просто добавить в TeamWox готовый модуль.

hohaspb
186 TeamWox Partner
hohaspb 09.11.2011 21:38 | #

Пробуем сделать авторизацию по е-токену.

Что-то ничего не получается (или нет понимания полноты картины).

Вопросы:

- Как будет происходить авторизация?  Заход в броузер, а потом втыкание ключа? Или наоборот?

   Сейчас вставляем ключ, набираем сайт - показывает сертификат и... попадаем в окошко ввода пароля. ;)

 

- Цифровой сертификат для пользователя сделан. Импортирован в е-токен. Что надо сделать

   а) на конкретном рабочем месте? (поставить драйвера и тп?)

   б) настроить в тим-ворксе? 

 

alexey
487
alexey 11.11.2011 13:25 | #

Порядок действий для начала использования клиентских сертификатов для авторизации в TeamWox следующий:

Администратор должен настроить свое рабочее место и внести изменения в настройки TeamWox:

  1. На странице "Управление->Группы->[Страница группы]->Права доступа" для группы "Все" или для отдельной группы пользователи необходимо включить разрешение на авторизацию с помощьтиспользование клиентских сертификатов:

  2. На странице "Управление->Безопасность" разрешить принимать клиентские сертификаты выданные Вашим серверов TeamWox:

  3. На компьютер администратора необходимо поставить клиентское ПО для работы с eToken.

Для каждого пользователя. которому будет выдан eToken с клиентским сертификатом администратор должен сделать следующее:

  1. На странице "Управление->Пользователи->[Страница пользователи]->Безопасность" сгенерировать сертификат:

  2. После генерации нужно скачать файл (*.pfx) с сертификатом на компьютер администратора. При этом надо ввести пароль, которым будет защищен сертификат, и который понадобится при импорте сертификата на eToken:

  3. Инициализировать eToken. Задать пароль администратора и пароль, которые пользователь будет вводить при запросе браузером (или другим приложением) сертификата из хранилища электронного ключа:

  4. Импортировать сертификат в электронный ключ из сохраненного файла (*.pfx):



Каждому сотруднику необходимо настроить свой рабочий компьютер:

  1. На компьютер установить драйвера/клиентское ПО для работы с eToken;

  2. После получения электронного ключа необходимо сменить пароль для доступа к нему:

  3. Подключить электронный ключ к компьютеру перед началом работы с TeamWox, любого другого веб или обычного приложения, которые требуют авторизации по клиентским сертификатам.

    Электронный ключ - это хранилище сертификатов. И на момент авторизации это хранилище должно быть подключено/доступно для операционной системы.

    Веб-браузер при открытии страницы TeamWox (или другого веб-приложения/веб-сайта) получает ответ от сервера с требованием предоставить клиентский сертификат. Веб-браузер запрашивает у операционной системы список клиентских сертификатов, которые могут "подойти" для авторизации на данном веб-сайта. Если сертификаты доступны, то они запрашиваются из хранилища, иначе пользователь получает отказ или предложение другого способа авторизации.

    Доступ к хранилищу сертификатов на электронный ключе защищен пользовательским паролем. При попытке получения сертификата у пользователя будет запрошен пароль в окне диалога.

    Если "подходящий" сертификат один, то он будет автоматически использован веб-браузером. Если несколько, то пользователю будет предоставить выбор, какой из сертификатов он хочет использовать для авторизации.

К списку тем

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий