Způsoby přihlašování a ověřování

Změníl(a) - Vladimír Koutný

S portálem mohou pracovat pouze autorizovaní uživatelé. Každý uživatel při spuštění portálu musí nejdříve prokázat svou totožnost (např. jménem a heslem) a následně mu po ověření portál povolí přístup k funkcím, ke kterým má oprávnění. V opačném případě mu bude přístup odepřen.

Systém umožňuje zvolit jeden ze tří způsobů přihlašování:

a) Formulářová autentizace

Uživateli se po spuštění plusPortalu zobrazí obvyklá přihlašovací stránka, kde musí zadat své jméno a heslo. U formulářové autentizace je možné zvolit, kde jsou udržovány přihlašovací údaje a hesla a jakým způsobem má program ověřit správnost zadaného hesla:

Databáze
Hesla jsou v tomto případě ukládána v zakódovaném tvaru v databázi a systém ověřuje zadané heslo proti definovanému heslu daného uživatele.

Doménový server
Přihlašovací údaje mohou být spravovány na speciálním serveru ve speciální aplikaci. Často je pro tyto účely v prostředí Microsoft využíván systém Active Directory, kde jsou spravovány přihlašovací údaje sdílené více aplikacemi najednou. Při volbě tohoto způsobu ověřování je třeba plusPortalu sdělit adresu serveru, na který se má obrátit s požadavkem na ověření daných přihlašovacích údajů.

b) Vícenásobná autentizace 2FA

U formulářové autentizace je možné zvolit také zesílenou bezpečnost při ověřování uživatele tím, že po zadání přihlašovacího jména musí uživatel kromě správného hesla zadat také dočasně vygenerovaný klíč, který je zaslán ve formě SMS na číslo mobilu, které je v systému přiřazeno danému zaměstnanci.

Tento způsob vyžaduje navíc nastavení spojení na SMS službu, která zajišťuje rozesílání SMS.

  1. Windows autentizace

Druhý způsob přihlašování využívá skutečnosti, že daný uživatel se již přihlásil do systému Windows, ze kterého spouští prohlížeč a plusPortal může převzít jeho identitu přímo z Windows a považovat ji za již ověřenou. Pro uživatele je tento způsob pohodlnější, protože nemusí při každém spouštění plusPortalu vyplňovat jméno a heslo. Použití tohoto způsobu je však vhodné jen v interních sítích s Windows.

V plusPortalu musí mít v tomto případě uživatel nastaveno přihlašovací jméno (i když jej pro přihlašování nepoužívá), které je pro něj stanoveno v systému Windows. Pokud je systém Windows nastaven tak, že své uživatele ověřuje s pomocí služby Active Directory, nebo jiné databáze LDAP na doménovém serveru, musí přihlašovací jméno uživatele v plusPortalu odpovídat jménu v dané službě.

  1. SSO (single sign on)

K přihlášení se využívá centrální přihlašovací systém, který nahrazuje vestavěnou přihlašovací stránku. Aplikace plusPortal v takovém případě po svém spuštění některým zaměstnancem předá požadavek na jeho ověření externímu ověřovacímu systému, ten provede identifikaci (např. zobrazí zaměstnanci svou přihlašovací stránku) a ověření přihlašovaného a výsledek předá zpět plusPortalu.

V tomto případě je potřeba nastavit spojení a parametry pro komunikaci s externím autentizačním systémem.

V současnosti je podporována integrace s ADFS prostředím.

Nastavení způsobu přihlašování

Nastavení způsobu přihlašování provedete v osobní kartě zaměstnance, resp. v kartě uživatele / na záložce Přístup na portál / Přihlašování.

Nastavení jednoho ze způsobů přihlašování lze provést centrálně pro všechny uživatele v Menu / Nastavení / Konfigurace / záložka Přihlašování.

V případě submodulu Pokročilá autentizace je možné u formulářové autentizace provést nastavení u každého uživatele individuálně (Databáze nebo Doménový server). Navíc lze zvolit jiný způsob přihlašování pro situaci, kdy se uživatel hlásí z interní zabezpečené sítě a jiný způsob pro situaci, kdy k plusPortalu požaduje přístup z veřejné sítě (platí v případě formulářové autentizace).

Windows autentizaci a SSO nelze kombinovat s formulářovou autentizací.

Jak hodnotíte článek?