Интересует вопрос возможности организации прозрачной аутентификации пользователей на основе учетных записей стороннего сервера АД.
Задача такая. Есть несколько десятков несвязанных между собой доменов АД и HelpDesk, где обслужтваются пользователи этих доменов. Нужно оргранизовать для них прозрачную аутентификацию. Сейчас реализовано на своем HelpDesk'е так:
-Пользователь заходит на локальный сервер IIS (член домена пользователя).
-NTLM-модуль web-сервера обращается к LDAP/AD-серверу, запрашивая аутентификацию пользователя в домене
-Контроллер домена аутентифицирует пользователя, модуль аутентификации web-сервера передает логин пользователя в защищенную переменную.
Также из АД берется доп. информация ФИО, эл.адрес, и переменные типа ip-адрес ПК, имя ПК и тп.
-Дальше IIS, перенаправлят пользователя на внешний сервер с установленным helpdesk'ом и передает данные авторизации и др. переменные.Если пользователь отсутствует в системе, он будет автоматически создан, будет сгенерен пароль для "штатной" аутентификации и отправленно письмо.
-Далее из локальной сети пользователь может заходить через внутренний IIS без ввода пароля, либо как обычно через "внешний" адрес.
Есть ли что-то подобное для OTRS, если нет, то сложно ли реализовать?
Прозрачная аутентификация пользователя на стороннем сервере.
Модератор: ykolesnikov
Прозрачная аутентификация пользователя на стороннем сервере.
OTRS 5
Debian 8 + MySQL 5.5 + APACHE 2.2
Debian 8 + MySQL 5.5 + APACHE 2.2
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: Прозрачная аутентификация пользователя на стороннем серв
В базе таких "извращений" в OTRS, разумеется, не предусмотрено.
И вся эта схема - не прозрачная авторизация, а сложный наворот с потенциальными проблемами безопасности.
Вообще нет никаких проблем заставлять клиентов авторизоваться во внешнем сервисдеске под специальными учётками. На гугло-почту люди ведь вводят пароли.
И вся эта схема - не прозрачная авторизация, а сложный наворот с потенциальными проблемами безопасности.
Вообще нет никаких проблем заставлять клиентов авторизоваться во внешнем сервисдеске под специальными учётками. На гугло-почту люди ведь вводят пароли.
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Re: Прозрачная аутентификация пользователя на стороннем серв
Разве автоизация через соц.сети не похожим образом работает? Вопрос по безопасности есть, но решаемо все.
OTRS 5
Debian 8 + MySQL 5.5 + APACHE 2.2
Debian 8 + MySQL 5.5 + APACHE 2.2
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: Прозрачная аутентификация пользователя на стороннем серв
Как Вы сами говорите - решаемо всё. Но тут нужен кастом в OTRS.
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!