Как войти через браузер
Обновлено: 21.11.2024
По умолчанию веб-консоль Lansweeper представляет собой серо-оранжевый экран входа в систему. На этом экране вы можете войти в систему со встроенным администратором или с учетной записью пользователя Windows и паролем. Вы можете войти в систему с пользователем Windows, существующим локально на вашем сервере Lansweeper, пользователем Windows в домене вашего сервера Lansweeper или пользователем Windows в доверенном домене. Если вы включите аутентификацию в настройках своего веб-сервера, серый и оранжевый экран входа в систему исчезнет, и вместо этого процесс входа будет обрабатываться вашим веб-браузером. Вы можете сделать так, чтобы ваш веб-браузер автоматически регистрировал вас в качестве текущего пользователя Windows или выводил запрос на вход.
То, начнет ли ваш браузер запрашивать имя пользователя и пароль, зависит от самого веб-браузера. Некоторые браузеры по умолчанию запрашивают учетные данные. Другие по умолчанию автоматически входят в консоль как пользователь Windows, вошедший в систему в данный момент, процесс, который часто называют единым входом или единым входом. Чтобы включить или отключить запросы входа в веб-браузер, вам необходимо внести изменения в конфигурацию браузера. Эта статья содержит инструкции по настройке для:
Управление запросами на вход в Internet Explorer
Чтобы включить или отключить запросы на вход в Internet Explorer, выполните следующие действия:
-
Проверьте, какой веб-сервер использует ваша веб-консоль Lansweeper, перейдя в следующий раздел консоли: Конфигурация\Настройки веб-сайта
Управление запросами на вход в Mozilla Firefox
Чтобы включить или отключить запросы на вход в Mozilla Firefox, выполните следующие действия:
-
Проверьте, какой веб-сервер использует ваша веб-консоль Lansweeper, перейдя в следующий раздел консоли: Конфигурация\Настройки веб-сайта
Управление запросами на вход в Google Chrome
Чтобы включить или отключить запросы на вход в Google Chrome, выполните следующие действия:
-
Проверьте, какой веб-сервер использует ваша веб-консоль Lansweeper, перейдя в следующий раздел консоли: Конфигурация\Настройки веб-сайта
В наши дни каждый веб-сайт имеет свой уникальный экран входа в систему, а также собственную систему запоминания вашего имени пользователя и пароля. Сколько миллионов часов разработчиков тратится на проектирование и реализацию этих экранов?И тем не менее, в каждом веб-браузере есть встроенное стандартное приглашение для входа в систему, готовое к использованию. Например:
Опубликовано 25 августа 2008 г.
Они являются стандартными для веб-браузеров с 1558 года нашей эры, когда легендарный герцог Логин впервые изобрел идею входа в систему. С уважением!
Большинство веб-разработчиков, которые хотят выполнять программную аутентификацию (т. е. проверять учетные данные с помощью аутентификации с помощью форм или напрямую с базой данных), не используют это встроенное приглашение для входа в браузер по двум причинам:
- Непонятно, как заставить его работать с программной аутентификацией
- Считается небезопасным (по какой-то причине)
Итак, как на самом деле работает стандартное приглашение для входа? Что заставляет его появляться и какие данные он отправляет из браузера на сервер?
Допустим, вы хотите совместить проверку подлинности с помощью форм с запросом на вход в браузере. Начните с настройки проверки подлинности с помощью форм, т. е. поместите ее в свой файл web.config:
Обратите внимание, что e9fe51… — это хеш SHA1 «mysecret», поэтому в этой конфигурации используется одно жестко заданное имя пользователя «admin» с паролем «mysecret». В более реалистичном приложении у вас, вероятно, не было бы их в файле web.config, и вместо этого вы настроили бы поставщика членства для хранения учетных данных в базе данных. Но это не меняет остальной части этого примера.
Теперь, если вы украсили какой-либо контроллер или метод действия с помощью [Authorize], когда пользователь посещает этот контроллер или действие, он будет перенаправлен на ~/Account/Login. Чтобы обработать этот запрос, создайте новый класс контроллера с именем AccountController следующим образом. Вы можете заменить реализацию AccountController по умолчанию, если она у вас есть.
Вот оно! Теперь, когда посетитель перейдет к чему-либо, защищенному с помощью [Авторизация], он получит встроенное в браузер приглашение для входа в систему, такое как показано ниже. Если посетитель вводит действительные учетные данные (например, admin/mysecret), ему будет предоставлен файл cookie проверки подлинности с помощью форм, и он будет перенаправлен обратно к запрошенному методу действия.
Обратите внимание, что на этом снимке экрана IE выдает предупреждение о «основной аутентификации без безопасного соединения». Мы поговорим о безопасных соединениях (SSL) чуть позже.
Какой простой способ получить красивый интерфейс входа в систему.
Это безопасно?
В любом случае вы должны защитить передачу, выполнив ее через SSL. И это одинаково просто или сложно, независимо от того, используете ли вы встроенную подсказку для входа в браузер или создаете свой собственный экран входа в систему.
Заключение
Многие популярные интернет-браузеры предоставляют пользователям возможность сохранять данные для входа, такие как имя пользователя и пароль, чтобы упростить процесс входа на часто посещаемые веб-сайты. В следующих разделах показано, как сохранять, просматривать и удалять пароли для входа. Чтобы продолжить, выберите свой браузер из списка ниже и следуйте инструкциям.
Пользователи Chrome
Как сохранить пароль
Как и в большинстве браузеров, Google Chrome автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.
- Откройте браузер Google Chrome.
- Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
- По запросу в правом верхнем углу окна браузера подтвердите данные своей учетной записи и нажмите кнопку "Сохранить".
Как просмотреть или удалить сохраненный пароль
- Откройте браузер Google Chrome.
- Нажмите значок в правом верхнем углу окна браузера.
- В появившемся раскрывающемся меню выберите Настройки. ол>р>
- В левой части экрана выберите параметр "Автозаполнение".
- В центре экрана в разделе Автозаполнение щелкните запись Пароли.
- Откройте браузер Mozilla Firefox.
- Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
- В верхнем левом углу окна браузера появляется подсказка. Подтвердите учетные данные своей учетной записи и нажмите кнопку "Сохранить".
- Откройте браузер Mozilla Firefox.
- Нажмите кнопку в правом верхнем углу окна браузера.
- В появившемся раскрывающемся меню выберите Логины и пароли. ол>р>
- В открывшемся окне Сохраненные логины слева выберите учетную запись с паролем, который вы хотите просмотреть или удалить.
- В средней части вы видите информацию, похожую на изображение ниже.
- Откройте браузер Microsoft Edge.
- Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
- В верхнем левом углу окна браузера появляется подсказка. Подтвердите учетные данные своей учетной записи и нажмите кнопку "Сохранить".
- Откройте браузер Microsoft Edge.
- Нажмите значок "Настройки и другое" в правом верхнем углу окна браузера.
- В появившемся раскрывающемся меню выберите Настройки. ол>р>
- В разделе Настройки слева нажмите Профили.
- В разделе Ваш профиль в центре экрана нажмите Пароли.
- В средней части вы видите информацию, похожую на изображение ниже.
- Откройте браузер Microsoft Edge Legacy.
- Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
- В нижней части окна браузера появляется подсказка; нажмите кнопку "Сохранить".
- Нажмите клавишу Windows , введите Credential Manager и нажмите Enter . Если у вас нет панели поиска, откройте меню "Пуск" и выберите "Система Windows" -> "Панель управления" -> "Учетные записи пользователей" -> "Диспетчер учетных данных".
- Нажмите Веб-учетные данные в разделе Управление учетными данными.
- Найдите учетную запись, пароль которой вы хотите просмотреть или удалить, и нажмите, чтобы развернуть запись.
- Чтобы просмотреть пароль, нажмите ссылку Показать рядом с записью Пароль. При появлении запроса введите пароль своей учетной записи Windows или Microsoft.
- Нажмите кнопку "Да" в появившемся окне.
- Откройте браузер Internet Explorer.
- Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
- В нижней части окна браузера появляется подсказка; нажмите кнопку Да.
- Нажмите клавишу Windows , введите Credential Manager и нажмите Enter .
- Нажмите Веб-учетные данные в разделе Управление учетными данными.
- Найдите учетную запись, пароль которой вы хотите удалить, и нажмите, чтобы развернуть запись.
- Чтобы просмотреть пароль, нажмите ссылку Показать рядом с записью Пароль. При появлении запроса введите пароль своей учетной записи Windows или Microsoft.
- Нажмите кнопку "Да" в появившемся окне.
- Откройте браузер Opera.
- Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
- В верхней части окна браузера появляется подсказка; нажмите кнопку "Сохранить".
- Слева нажмите "Дополнительно", чтобы развернуть меню, затем нажмите "Конфиденциальность и безопасность".
- Прокрутите вниз до раздела Автозаполнение и нажмите Пароли.
- Найдите учетную запись, пароль которой вы хотите просмотреть или удалить. Каждая из записей должна выглядеть примерно так, как показано на изображении ниже.
- Выберите Safari в доке.
- Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
- В верхнем левом углу окна браузера появляется подсказка; нажмите кнопку "Сохранить пароль".
- Выберите Safari в доке.
- В левом верхнем углу окна браузера рядом со значком Apple нажмите Safari.
- Выберите «Настройки» в раскрывающемся меню.
- Откройте вкладку «Пароли» ( A ) и введите пароль вашего Mac (B).
- В следующем окне выберите учетную запись, чтобы просмотреть ее пароль. Вы можете удалить сохраненный пароль, нажав кнопку в правом нижнем углу окна. ол>р>
Просмотреть пароль
Чтобы просмотреть пароль, нажмите значок справа от записи. Если пароль не открывается сразу, введите пароль своей учетной записи Windows или Microsoft, затем снова щелкните значок.
Удалить пароль
Чтобы удалить пароль, щелкните значок справа от записи и выберите Удалить в раскрывающемся списке.
Пользователи Firefox
Как сохранить пароль
Как и в большинстве браузеров, Mozilla Firefox автоматически предлагает вам сохранить пароль при первом входе в онлайн-аккаунт.
Как просмотреть или удалить сохраненный пароль
Просмотреть пароль
Чтобы просмотреть пароль, щелкните значок в разделе пароля (A) для учетной записи.
Удалить пароль
Чтобы удалить пароль, нажмите значок в правом верхнем углу (B). Затем нажмите кнопку в появившемся приглашении.
Пользователи Microsoft Edge
Как сохранить пароль
Как и в большинстве браузеров, Microsoft Edge автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.
Как просмотреть или удалить сохраненный пароль
Просмотреть пароль
Чтобы просмотреть пароль, нажмите значок рядом с записью учетной записи (A).
Удалить пароль
Чтобы удалить пароль, щелкните значок справа от ввода пароля (B). Затем выберите Удалить в раскрывающемся меню.
Пользователи Microsoft Edge Legacy
Как сохранить пароль
Как и в большинстве браузеров, Microsoft Edge Legacy автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.
Как просмотреть или удалить сохраненный пароль
Поскольку Microsoft Edge Legacy напрямую привязан к Windows 10, для удаления сохраненных паролей необходимо использовать утилиту Диспетчер учетных данных.
Пользователи Internet Explorer
Как сохранить пароль
Как и в большинстве браузеров, Internet Explorer автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.
Как просмотреть или удалить сохраненный пароль
В Windows 8 и Windows 10 Internet Explorer напрямую привязан к операционной системе, поэтому для удаления сохраненных паролей необходимо использовать утилиту Диспетчер учетных данных.
В Windows 7 и более ранних версиях веб-пароли хранятся в реестре Windows и шифруются. Для просмотра и удаления пароля необходимо использовать стороннюю программу, например IE PassView.
Пользователи Opera
Как сохранить пароль
Как и в большинстве браузеров, Opera автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.
Как просмотреть или удалить пароль
Просмотреть пароль
Чтобы просмотреть пароль, нажмите значок справа от записи. Если пароль не открывается сразу, введите пароль своей учетной записи Windows или Microsoft, затем снова щелкните значок.
Удалить пароль
Чтобы удалить пароль, щелкните значок справа от записи и выберите Удалить в раскрывающемся списке.
Пользователи Safari
Как сохранить пароль
Как и в большинстве браузеров, Safari автоматически предлагает сохранить пароль при первом входе в онлайн-аккаунт.
Как просмотреть или удалить сохраненный пароль
При разработке нативного мобильного приложения, например приложения для iOS или Android, вы можете выбрать один из следующих способов входа: нативный или на основе браузера.
При использовании процесса входа в браузере пользователю показывается веб-браузер и перенаправляется на страницу входа Auth0, где он может либо зарегистрироваться, либо войти в систему. Например, приложение iOS открывает SafariViewController или приложение Android открывает настраиваемая вкладка Chrome.
При использовании собственного процесса входа пользователь регистрируется или вводит свои учетные данные непосредственно в приложение.
Если ваша платформа поддерживает это, мы рекомендуем вам использовать процесс входа в систему на основе браузера, когда ваше приложение представляет встроенный в приложение браузер для входа и регистрации. Использование браузера в приложении дает вашему приложению преимущества проверки подлинности на основе браузера, такие как общее состояние проверки подлинности и контекст безопасности, без нарушения работы пользователя путем переключения приложений. Независимо от того, какой вариант вы выберете, Auth0 поддерживает любой из них.
Единый вход во встроенных приложениях
Если у вас есть несколько мобильных приложений (таких как Google Диск, Google Документы/Таблицы, YouTube и т. д.), вы можете захотеть автоматически выполнять вход пользователя во все из них, если он входит в какое-либо одно приложение.
Если ваши приложения используют полностью собственный интерфейс, ваши пользователи должны вводить свои учетные данные для каждого приложения. Однако если вы используете процесс входа через браузер, вы можете внедрить единый вход (SSO), сократив количество входов пользователя в систему.
Система единого входа для устройств/рабочих столов/ноутбуков
В настоящее время Google инвестирует в возможность синхронизации сеансов между устройствами под названием Google SmartLock.Это позволяет пользователям входить в систему с одного устройства или настольного/портативного компьютера и автоматически синхронизировать сеанс на всех своих устройствах. Чтобы узнать больше, прочтите статью Синхронизация паролей между вашими устройствами в Справочном центре Google.
Хотя SmartLock еще не является универсальным, использование потоков входа в систему на основе браузера позволяет вам воспользоваться преимуществами этого инструмента.
Фишинг и проблемы с безопасностью
Благодаря собственному процессу входа в систему неавторизованная сторона может декомпилировать или перехватить входящий/исходящий трафик вашего приложения, чтобы получить идентификатор клиента и URL-адрес аутентификации. Обладая этой информацией, неавторизованная сторона может создать мошенническое приложение, загрузить его в магазин приложений и использовать для фишинга с целью получения имен пользователей, паролей и токенов доступа.
Время реализации
Использование потоков на основе браузера сокращает время, необходимое для реализации, поскольку все обрабатывается размещенной страницей входа (включая многофакторную аутентификацию и защиту от атак).
По умолчанию Lock обеспечивает пользовательский интерфейс, но вы можете настроить его с помощью собственных шаблонов, написанных на HTML и CSS, а затем интегрировать его с auth0.js .
Автоматические улучшения
Время загрузки и взаимодействие с пользователем
При использовании встроенного процесса входа пользовательский интерфейс и логика входа включены в приложение. При входе в систему через браузер пользователь видит некоторое время загрузки по мере загрузки страницы.
Однако стоит отметить, что пользователь редко входит в систему с мобильных устройств. После того как пользователь войдет в систему, ваше приложение должно выйти из него только в том случае, если вы отзовете его доступ или если пользователь решит выйти из системы.
Соответствие рекомендациям
Как поясняется в документе RFC 8252 OAuth 2.0 для нативных приложений, запросы авторизации OAuth 2.0 из нативных приложений должны выполняться только через внешние агенты пользователя, в первую очередь через браузер пользователя. В спецификации подробно описаны причины безопасности и удобства использования.
Примеры реализации
Вы можете найти инструкции о том, как реализовать процесс входа в систему через браузер, в наших кратких руководствах:
Собственные процессы входа можно найти в следующих репозиториях GitHub:
Читайте также: