Как войти через браузер

Обновлено: 05.07.2024

По умолчанию веб-консоль Lansweeper представляет собой серо-оранжевый экран входа в систему. На этом экране вы можете войти в систему со встроенным администратором или с учетной записью пользователя Windows и паролем. Вы можете войти в систему с пользователем Windows, существующим локально на вашем сервере Lansweeper, пользователем Windows в домене вашего сервера Lansweeper или пользователем Windows в доверенном домене. Если вы включите аутентификацию в настройках своего веб-сервера, серый и оранжевый экран входа в систему исчезнет, ​​и вместо этого процесс входа будет обрабатываться вашим веб-браузером. Вы можете сделать так, чтобы ваш веб-браузер автоматически регистрировал вас в качестве текущего пользователя Windows или выводил запрос на вход.

То, начнет ли ваш браузер запрашивать имя пользователя и пароль, зависит от самого веб-браузера. Некоторые браузеры по умолчанию запрашивают учетные данные. Другие по умолчанию автоматически входят в консоль как пользователь Windows, вошедший в систему в данный момент, процесс, который часто называют единым входом или единым входом. Чтобы включить или отключить запросы входа в веб-браузер, вам необходимо внести изменения в конфигурацию браузера. Эта статья содержит инструкции по настройке для:

запрос на вход в веб-браузер

Управление запросами на вход в Internet Explorer

Чтобы включить или отключить запросы на вход в Internet Explorer, выполните следующие действия:

    Проверьте, какой веб-сервер использует ваша веб-консоль Lansweeper, перейдя в следующий раздел консоли: Конфигурация\Настройки веб-сайта

проверка веб-сервера, используемого веб-консолью

Свойства обозревателя Internet Explorer

Надежные сайты Internet Explorer

Internet Explorer добавляет надежный сайт

Настраиваемый уровень безопасности надежных сайтов Internet Explorer

Internet Explorer отключает приглашение на вход

Управление запросами на вход в Mozilla Firefox

Чтобы включить или отключить запросы на вход в Mozilla Firefox, выполните следующие действия:

    Проверьте, какой веб-сервер использует ваша веб-консоль Lansweeper, перейдя в следующий раздел консоли: Конфигурация\Настройки веб-сайта

проверка веб-сервера, используемого веб-консолью

Mozilla Firefox о:config

Mozilla Firefox аннулирует гарантию

Надежные сайты Mozilla Firefox

Mozilla Firefox добавляет надежный сайт

Управление запросами на вход в Google Chrome

Чтобы включить или отключить запросы на вход в Google Chrome, выполните следующие действия:

    Проверьте, какой веб-сервер использует ваша веб-консоль Lansweeper, перейдя в следующий раздел консоли: Конфигурация\Настройки веб-сайта

В наши дни каждый веб-сайт имеет свой уникальный экран входа в систему, а также собственную систему запоминания вашего имени пользователя и пароля. Сколько миллионов часов разработчиков тратится на проектирование и реализацию этих экранов?И тем не менее, в каждом веб-браузере есть встроенное стандартное приглашение для входа в систему, готовое к использованию. Например:

Опубликовано 25 августа 2008 г.

image
image

Они являются стандартными для веб-браузеров с 1558 года нашей эры, когда легендарный герцог Логин впервые изобрел идею входа в систему. С уважением!

Большинство веб-разработчиков, которые хотят выполнять программную аутентификацию (т. е. проверять учетные данные с помощью аутентификации с помощью форм или напрямую с базой данных), не используют это встроенное приглашение для входа в браузер по двум причинам:

  • Непонятно, как заставить его работать с программной аутентификацией
  • Считается небезопасным (по какой-то причине)

Итак, как на самом деле работает стандартное приглашение для входа? Что заставляет его появляться и какие данные он отправляет из браузера на сервер?

Допустим, вы хотите совместить проверку подлинности с помощью форм с запросом на вход в браузере. Начните с настройки проверки подлинности с помощью форм, т. е. поместите ее в свой файл web.config:

Обратите внимание, что e9fe51… — это хеш SHA1 «mysecret», поэтому в этой конфигурации используется одно жестко заданное имя пользователя «admin» с паролем «mysecret». В более реалистичном приложении у вас, вероятно, не было бы их в файле web.config, и вместо этого вы настроили бы поставщика членства для хранения учетных данных в базе данных. Но это не меняет остальной части этого примера.

Теперь, если вы украсили какой-либо контроллер или метод действия с помощью [Authorize], когда пользователь посещает этот контроллер или действие, он будет перенаправлен на ~/Account/Login. Чтобы обработать этот запрос, создайте новый класс контроллера с именем AccountController следующим образом. Вы можете заменить реализацию AccountController по умолчанию, если она у вас есть.

Вот оно! Теперь, когда посетитель перейдет к чему-либо, защищенному с помощью [Авторизация], он получит встроенное в браузер приглашение для входа в систему, такое как показано ниже. Если посетитель вводит действительные учетные данные (например, admin/mysecret), ему будет предоставлен файл cookie проверки подлинности с помощью форм, и он будет перенаправлен обратно к запрошенному методу действия.

image

Обратите внимание, что на этом снимке экрана IE выдает предупреждение о «основной аутентификации без безопасного соединения». Мы поговорим о безопасных соединениях (SSL) чуть позже.

Какой простой способ получить красивый интерфейс входа в систему.

Это безопасно?

В любом случае вы должны защитить передачу, выполнив ее через SSL. И это одинаково просто или сложно, независимо от того, используете ли вы встроенную подсказку для входа в браузер или создаете свой собственный экран входа в систему.

Заключение

Интернет-браузеры< бр />

Многие популярные интернет-браузеры предоставляют пользователям возможность сохранять данные для входа, такие как имя пользователя и пароль, чтобы упростить процесс входа на часто посещаемые веб-сайты. В следующих разделах показано, как сохранять, просматривать и удалять пароли для входа. Чтобы продолжить, выберите свой браузер из списка ниже и следуйте инструкциям.

Пользователи Chrome

Как сохранить пароль

Как и в большинстве браузеров, Google Chrome автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.

  1. Откройте браузер Google Chrome.
  2. Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
  3. По запросу в правом верхнем углу окна браузера подтвердите данные своей учетной записи и нажмите кнопку "Сохранить".

Сохранить запрос пароля в Chrome

Как просмотреть или удалить сохраненный пароль

  1. Откройте браузер Google Chrome.
  2. Нажмите значок в правом верхнем углу окна браузера.
  3. В появившемся раскрывающемся меню выберите Настройки.

    4. Селектор настроек меню Chrome.

    1. В левой части экрана выберите параметр "Автозаполнение".

    Селектор автозаполнения в Chrome.

    1. В центре экрана в разделе Автозаполнение щелкните запись Пароли.

    Селектор пароля Chrome.

    Просмотреть пароль

    Чтобы просмотреть пароль, нажмите значок справа от записи. Если пароль не открывается сразу, введите пароль своей учетной записи Windows или Microsoft, затем снова щелкните значок.

    Показанный пароль в Chrome.

    Удалить пароль

    Чтобы удалить пароль, щелкните значок справа от записи и выберите Удалить в раскрывающемся списке.

    Пользователи Firefox

    Как сохранить пароль

    Как и в большинстве браузеров, Mozilla Firefox автоматически предлагает вам сохранить пароль при первом входе в онлайн-аккаунт.

    1. Откройте браузер Mozilla Firefox.
    2. Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
    3. В верхнем левом углу окна браузера появляется подсказка. Подтвердите учетные данные своей учетной записи и нажмите кнопку "Сохранить".

    Сохранение пароля в Firefox

    Как просмотреть или удалить сохраненный пароль

    1. Откройте браузер Mozilla Firefox.
    2. Нажмите кнопку в правом верхнем углу окна браузера.
    3. В появившемся раскрывающемся меню выберите Логины и пароли.

      4. Селектор логинов и паролей в Firefox

      1. В открывшемся окне Сохраненные логины слева выберите учетную запись с паролем, который вы хотите просмотреть или удалить.
      2. В средней части вы видите информацию, похожую на изображение ниже.

      Просмотр и удаление паролей в Firefox.

      Просмотреть пароль

      Чтобы просмотреть пароль, щелкните значок в разделе пароля (A) для учетной записи.

      Удалить пароль

      Чтобы удалить пароль, нажмите значок в правом верхнем углу (B). Затем нажмите кнопку в появившемся приглашении.

      Пользователи Microsoft Edge

      Как сохранить пароль

      Как и в большинстве браузеров, Microsoft Edge автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.

      1. Откройте браузер Microsoft Edge.
      2. Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
      3. В верхнем левом углу окна браузера появляется подсказка. Подтвердите учетные данные своей учетной записи и нажмите кнопку "Сохранить".

      Сохранить запрос пароля в Edge.

      Как просмотреть или удалить сохраненный пароль

      1. Откройте браузер Microsoft Edge.
      2. Нажмите значок "Настройки и другое" в правом верхнем углу окна браузера.
      3. В появившемся раскрывающемся меню выберите Настройки.

        4. Селектор настроек в Edge.

        1. В разделе Настройки слева нажмите Профили.

        Селектор разрешений сайта

        1. В разделе Ваш профиль в центре экрана нажмите Пароли.

        Селектор паролей в Edge.

        1. В средней части вы видите информацию, похожую на изображение ниже.

        Просмотр и удаление паролей в Edge.

        Просмотреть пароль

        Чтобы просмотреть пароль, нажмите значок рядом с записью учетной записи (A).

        Удалить пароль

        Чтобы удалить пароль, щелкните значок справа от ввода пароля (B). Затем выберите Удалить в раскрывающемся меню.

        Пользователи Microsoft Edge Legacy

        Как сохранить пароль

        Как и в большинстве браузеров, Microsoft Edge Legacy автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.

        1. Откройте браузер Microsoft Edge Legacy.
        2. Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
        3. В нижней части окна браузера появляется подсказка; нажмите кнопку "Сохранить".

        Сохранить пароль в Edge

        Как просмотреть или удалить сохраненный пароль

        Поскольку Microsoft Edge Legacy напрямую привязан к Windows 10, для удаления сохраненных паролей необходимо использовать утилиту Диспетчер учетных данных.

        1. Нажмите клавишу Windows , введите Credential Manager и нажмите Enter . Если у вас нет панели поиска, откройте меню "Пуск" и выберите "Система Windows" -> "Панель управления" -> "Учетные записи пользователей" -> "Диспетчер учетных данных".
        2. Нажмите Веб-учетные данные в разделе Управление учетными данными.

        Селектор веб-учетных данных в Windows 10

        1. Найдите учетную запись, пароль которой вы хотите просмотреть или удалить, и нажмите, чтобы развернуть запись.
        2. Чтобы просмотреть пароль, нажмите ссылку Показать рядом с записью Пароль. При появлении запроса введите пароль своей учетной записи Windows или Microsoft.

        Удалить пароль в Edge

        1. Нажмите кнопку "Да" в появившемся окне.

        Подтверждение удаления пароля в Edge

        Пользователи Internet Explorer

        Как сохранить пароль

        Как и в большинстве браузеров, Internet Explorer автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.

        1. Откройте браузер Internet Explorer.
        2. Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
        3. В нижней части окна браузера появляется подсказка; нажмите кнопку Да.

        Сохранить пароль в Internet Explorer

        Как просмотреть или удалить сохраненный пароль

        В Windows 8 и Windows 10 Internet Explorer напрямую привязан к операционной системе, поэтому для удаления сохраненных паролей необходимо использовать утилиту Диспетчер учетных данных.

        В Windows 7 и более ранних версиях веб-пароли хранятся в реестре Windows и шифруются. Для просмотра и удаления пароля необходимо использовать стороннюю программу, например IE PassView.

        1. Нажмите клавишу Windows , введите Credential Manager и нажмите Enter .
        2. Нажмите Веб-учетные данные в разделе Управление учетными данными.

        Селектор веб-учетных данных в Windows 10

        1. Найдите учетную запись, пароль которой вы хотите удалить, и нажмите, чтобы развернуть запись.
        2. Чтобы просмотреть пароль, нажмите ссылку Показать рядом с записью Пароль. При появлении запроса введите пароль своей учетной записи Windows или Microsoft.

        Удалить пароль в Edge

        1. Нажмите кнопку "Да" в появившемся окне.

        Подтверждение удаления пароля в Edge

        Пользователи Opera

        Как сохранить пароль

        Как и в большинстве браузеров, Opera автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.

        1. Откройте браузер Opera.
        2. Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
        3. В верхней части окна браузера появляется подсказка; нажмите кнопку "Сохранить".

        Сохранение пароля в Opera

        Как просмотреть или удалить пароль

        Селектор настроек в Opera.

        1. Слева нажмите "Дополнительно", чтобы развернуть меню, затем нажмите "Конфиденциальность и безопасность".

        Селектор конфиденциальности Opera

        1. Прокрутите вниз до раздела Автозаполнение и нажмите Пароли.

        Расширение пароля Opera

        1. Найдите учетную запись, пароль которой вы хотите просмотреть или удалить. Каждая из записей должна выглядеть примерно так, как показано на изображении ниже.

        Значок меню

        Просмотреть пароль

        Чтобы просмотреть пароль, нажмите значок справа от записи. Если пароль не открывается сразу, введите пароль своей учетной записи Windows или Microsoft, затем снова щелкните значок.

        Показанный пароль в Chrome.

        Удалить пароль

        Чтобы удалить пароль, щелкните значок справа от записи и выберите Удалить в раскрывающемся списке.

        Пользователи Safari

        Как сохранить пароль

        Как и в большинстве браузеров, Safari автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.

        1. Выберите Safari в доке.
        2. Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
        3. В верхнем левом углу окна браузера появляется подсказка; нажмите кнопку "Сохранить пароль".

        Сохранение пароля в Safari

        Как просмотреть или удалить сохраненный пароль

        1. Выберите Safari в доке.
        2. В левом верхнем углу окна браузера рядом со значком Apple нажмите Safari.
        3. Выберите «Настройки» в раскрывающемся меню.

        Селектор настроек в Safari

        1. Откройте вкладку «Пароли» ( A ) и введите пароль вашего Mac (B).

        Просмотр сохраненных паролей в Safari

        1. В следующем окне выберите учетную запись, чтобы просмотреть ее пароль. Вы можете удалить сохраненный пароль, нажав кнопку в правом нижнем углу окна.

          2. При разработке нативного мобильного приложения, например приложения для iOS или Android, вы можете выбрать один из следующих способов входа: нативный или на основе браузера.

          Пользовательский интерфейс нативной и браузерной страницы входа

          При использовании процесса входа в браузере пользователю показывается веб-браузер и перенаправляется на страницу входа Auth0, где он может либо зарегистрироваться, либо войти в систему. Например, приложение iOS открывает SafariViewController или приложение Android открывает настраиваемая вкладка Chrome.

          При использовании собственного процесса входа пользователь регистрируется или вводит свои учетные данные непосредственно в приложение.

          Если ваша платформа поддерживает это, мы рекомендуем вам использовать процесс входа в систему на основе браузера, когда ваше приложение представляет встроенный в приложение браузер для входа и регистрации. Использование браузера в приложении дает вашему приложению преимущества проверки подлинности на основе браузера, такие как общее состояние проверки подлинности и контекст безопасности, без нарушения работы пользователя путем переключения приложений. Независимо от того, какой вариант вы выберете, Auth0 поддерживает любой из них.

          Единый вход во встроенных приложениях

          Если у вас есть несколько мобильных приложений (таких как Google Диск, Google Документы/Таблицы, YouTube и т. д.), вы можете захотеть автоматически выполнять вход пользователя во все из них, если он входит в какое-либо одно приложение.

          Если ваши приложения используют полностью собственный интерфейс, ваши пользователи должны вводить свои учетные данные для каждого приложения. Однако если вы используете процесс входа через браузер, вы можете внедрить единый вход (SSO), сократив количество входов пользователя в систему.

          Система единого входа для устройств/рабочих столов/ноутбуков

          В настоящее время Google инвестирует в возможность синхронизации сеансов между устройствами под названием Google SmartLock.Это позволяет пользователям входить в систему с одного устройства или настольного/портативного компьютера и автоматически синхронизировать сеанс на всех своих устройствах. Чтобы узнать больше, прочтите статью Синхронизация паролей между вашими устройствами в Справочном центре Google.

          Хотя SmartLock еще не является универсальным, использование потоков входа в систему на основе браузера позволяет вам воспользоваться преимуществами этого инструмента.

          Фишинг и проблемы с безопасностью

          Благодаря собственному процессу входа в систему неавторизованная сторона может декомпилировать или перехватить входящий/исходящий трафик вашего приложения, чтобы получить идентификатор клиента и URL-адрес аутентификации. Обладая этой информацией, неавторизованная сторона может создать мошенническое приложение, загрузить его в магазин приложений и использовать для фишинга с целью получения имен пользователей, паролей и токенов доступа.

          Время реализации

          Использование потоков на основе браузера сокращает время, необходимое для реализации, поскольку все обрабатывается размещенной страницей входа (включая многофакторную аутентификацию и защиту от атак).

          По умолчанию Lock обеспечивает пользовательский интерфейс, но вы можете настроить его с помощью собственных шаблонов, написанных на HTML и CSS, а затем интегрировать его с auth0.js .

          Автоматические улучшения

          Время загрузки и взаимодействие с пользователем

          При использовании встроенного процесса входа пользовательский интерфейс и логика входа включены в приложение. При входе в систему через браузер пользователь видит некоторое время загрузки по мере загрузки страницы.

          Однако стоит отметить, что пользователь редко входит в систему с мобильных устройств. После того как пользователь войдет в систему, ваше приложение должно выйти из него только в том случае, если вы отзовете его доступ или если пользователь решит выйти из системы.

          Соответствие рекомендациям

          Как поясняется в документе RFC 8252 OAuth 2.0 для нативных приложений, запросы авторизации OAuth 2.0 из нативных приложений должны выполняться только через внешние агенты пользователя, в первую очередь через браузер пользователя. В спецификации подробно описаны причины безопасности и удобства использования.

          Примеры реализации

          Вы можете найти инструкции о том, как реализовать процесс входа в систему через браузер, в наших кратких руководствах:

          Собственные процессы входа можно найти в следующих репозиториях GitHub:

          Читайте также: