Authentification par identifiant NT

De OviWiki
Révision de 23 octobre 2007 à 15:35 par Laucho (discussion | contributions) (Changements sur le babNtAuth)

Aller à : navigation, rechercher

Actuellement l'identification de l'utilisateur par le login NT n'est pas un mode d'authentification sécurisé.

Proposition des évolutions à apporter dans le noyau pour utiliser l'identifiant NT du système :

Sur la page de modification d'un utilisateur par l'administrateur, une case à cocher pour autoriser la connexion par identifiant uniquement. Lors de la première connexion de l'utilisateur, la case à cocher sera désactivée automatiquement.

Une deuxième case à cocher permet d'utiliser l'activeX pour déterminer l'identifiant et soumettre la connexion automatiquement, la deuxième case ne peut être cochée que si la première est cochée et elle sera décochée automatiquement lors de la première connexion de l'utilisateur.

Note : il reste encore un trou de sécurité entre le moment ou l'administrateur active la fonction et la connexion suivante de l'utilisateur (il faut responsabiliser l'administrateur avec les bons libellés)


Libellés proposés pour les cases à cocher

  1. Autoriser une fois la connexion avec le champ "Identifiant" uniquement
  2. Essayer d'authentifier avec l'identifiant du système


Changements sur le babNtAuth

L'activation de l'activeX doit se faire sur la page d'authentification par formulaire HTML, il appartient à la personne qui crée le skin de rediriger l'utilisateur vers la page de login si celui-ci n'est pas connecté pour reproduire le fonctionnement du babNtAuth.

Autre amélioration possible

Ajouter un lien sur l'interface d'administration pour poser un cookie sur la machine en cours à la place de l'utilisateur

Récupérée de « https://wiki.ovidentia.fr/index.php?title=Authentification_par_identifiant_NT&oldid=2729 »