1

Авторизация через Active Directory

Тема: Авторизация через Active Directory

Добрый день.
Предлагаю добавить в wialon возможность авторизации через LDAP Active Directory.
Либо добавить пункт срок действия пароля, чтобы пользователи меняли их, например 1 раз в 30 дней.

2

Авторизация через Active Directory

Re: Авторизация через Active Directory

Спасибо за предложение. Расмотрим.
Сразу отмечу, что у принудительной смены пароля есть отрицательный моральный аспект: на один раз можно придумать и запомнить сложный пароль, а когда его приходится постоянно менять, то очень хочется его упростить, чтобы запомнить, или записать на листик, чтобы не забыть. А это уже скорее во вред безопасности.

Tatsiana Shmihelskaya
Business Analyst, Gurtam
3

Авторизация через Active Directory

Re: Авторизация через Active Directory

ну про LDAP авторизацию плюсик

Avtonavix
Russia, Novosibirsk
avtonavix.ru
4

Авторизация через Active Directory

Re: Авторизация через Active Directory

сомневаюсь, что у разработчиков это получится сделать в ближайшие 2 года, это сильно большой объем работы и необходимые знания в узкой специализации

5

Авторизация через Active Directory

Re: Авторизация через Active Directory

levindv, не будем же такими пессимистами!

Katerina Alexandrova
Product Manager (Mobile)
Gurtam
6

Авторизация через Active Directory

Re: Авторизация через Active Directory

alek не будем))

7

Авторизация через Active Directory

Re: Авторизация через Active Directory

tata пишет:

Спасибо за предложение. Расмотрим.
Сразу отмечу, что у принудительной смены пароля есть отрицательный моральный аспект: на один раз можно придумать и запомнить сложный пароль, а когда его приходится постоянно менять, то очень хочется его упростить, чтобы запомнить, или записать на листик, чтобы не забыть. А это уже скорее во вред безопасности.

Есть международные стандарты ISO 2700x, одним из их требований есть регулярная смена пароля, для предотвращения его перебора. И правила сложности (например, большие маленькие буквы, спец-символы, цифры), например wialon пропускает пароли 111, это не правильно
Также,  во всех security best practices (cisco, microsoft, sophos, trendmicro) это требование присутствует.
Было бы не плохо и для wialon написать руководство по безопасности (security guide)

8

Авторизация через Active Directory

Re: Авторизация через Active Directory

Судя по отсутствию новостей, работы в данном направлении не велись?

Если хочешь чтобы мир изменился - стань сам этим изменением.
9

Авторизация через Active Directory

Re: Авторизация через Active Directory

Работа в данном направлении действительно не ведется. Подскажите, а как это может пригодиться вам? Как технически реализовать такую функцию в целом понятно, а вот какую пользу эта функция принесет пользователям пока не очень..

Tatsiana Shmihelskaya
Business Analyst, Gurtam
10

Авторизация через Active Directory

Re: Авторизация через Active Directory

tata пишет:

Работа в данном направлении действительно не ведется. Подскажите, а как это может пригодиться вам? Как технически реализовать такую функцию в целом понятно, а вот какую пользу эта функция принесет пользователям пока не очень..

Польза заключается в том, что это будет большим плюсом при продаже Local корпоративным заказчикам, которые, в большинстве своем, уже не используют ни выделенные сервера (сплошь виртуальные машины), ни локальную авторизацию.

Александр Иванов,
Интегратор систем GPS/ГЛОНАСС мониторинга
11

Авторизация через Active Directory

(15/02/2019 12:36:23 отредактировано Avantern_Usov)

Re: Авторизация через Active Directory

tata пишет:

Работа в данном направлении действительно не ведется. Подскажите, а как это может пригодиться вам? Как технически реализовать такую функцию в целом понятно, а вот какую пользу эта функция принесет пользователям пока не очень..

Доброго дня!

Уважаемая Tata, на прошлой неделе был на встрече с руководителем IT Департамента очень крупной современной компании. Огромное количество транспорта. Продвигаем туда WL.
Среди прочих вопросов и требований к мониторинговой системе этот уважаемый мужчина обозначил наличие авторизации через Active Directory.

Как бизнес-аналитик компании Гуртам, поясните, пожалуйста, по каким причинам такое требование могло возникнуть?

12

Авторизация через Active Directory

Re: Авторизация через Active Directory

Avantern_Usov Олег, мы обсудили этот вопрос с группой Local в Минске, 13 февраля. В понедельник расскажу детали.

Александр Иванов,
Интегратор систем GPS/ГЛОНАСС мониторинга
13

Авторизация через Active Directory

(10/04/2019 17:31:40 отредактировано anzi1331)

Re: Авторизация через Active Directory

Aliv пишет:

Avantern_Usov Олег, мы обсудили этот вопрос с группой Local в Минске, 13 февраля. В понедельник расскажу детали.

Александр, а не могли бы Вы и мне озвучить детали, если это не секрет?

tata пишет:

Подскажите, а как это может пригодиться вам? Как технически реализовать такую функцию в целом понятно, а вот какую пользу эта функция принесет пользователям пока не очень..

Для хостинга, наверное, это не очень интересно, а вот для WL на крупных предприятий очень требуется. Особенно если предприятие с кучей филиалов,  распределенными СБ, HR и пр.

Если хочешь чтобы мир изменился - стань сам этим изменением.
14

Авторизация через Active Directory

Re: Авторизация через Active Directory

anzi1331, в Wialon существуют токены - https://sdk.wialon.com/wiki/en/local/re … ken/update и авторизация по данным токенам. Можно связать пользователей в active directory с этими токенами и по ним авторизоваться, и таким образом интегрироваться с AD.

Wialon Local Expert
15

Авторизация через Active Directory

Re: Авторизация через Active Directory

sela пишет:

anzi1331, в Wialon существуют токены - https://sdk.wialon.com/wiki/en/local/re … ken/update и авторизация по данным токенам. Можно связать пользователей в active directory с этими токенами и по ним авторизоваться, и таким образом интегрироваться с AD.

Можно подробнее в личное сообщение?

16

Авторизация через Active Directory

Re: Авторизация через Active Directory

В тему внешних авторизаций — https://forum.gurtam.com/viewtopic.php? … 17#p154017

Можно получить токен для топового пользователя (который будет жить 100 дней и продлеваться при использовании) и сделать приложение, которое будет создавать токены для подпользователей. Остаётся только реализовать LDAP-авторизацию, откуда-то оттуда вытягивать имя пользователя в виалоне, получать для него токен и отдавать пользователю ссылку на виалон с /?token=xxx .

17

Авторизация через Active Directory

Re: Авторизация через Active Directory

Было бы неплохо реализовать авторизацию через LDAP. Даже Zabbix такое умеет

18

Авторизация через Active Directory

Re: Авторизация через Active Directory

ogonchar пишет:

Было бы неплохо реализовать авторизацию через LDAP. Даже Zabbix такое умеет

Скажем так, по последней информации, gurtam ничего делать в данном направлении не собирается. мотивируя это тем, что нет запросов от клиентов. Так что если хотим, чтобы в WL появилась реализация авторизации через LDAP/AD - закидывайте gurtam письмами и запросами.

Если хочешь чтобы мир изменился - стань сам этим изменением.