Вопрос По Авторизации В Vipnet

[Гость RS232]

Здравствуйте.

Имеется ли возможность средствами веб-сервера, назодящегося в защищённой сети, получить VipNet логин пользователя или иные данные, позволяющие однозначно его идентифицировать?

Спасибо.

[Stratos]

Вопрос непонятен.

[slavanchuk]

Здравствуйте.

Имеется ли возможность средствами веб-сервера, назодящегося в защищённой сети, получить VipNet логин пользователя или иные данные, позволяющие однозначно его идентифицировать?

Спасибо.

Не совсем. Но подсказать в данном вопросе могу. У нас в организации был сделан веб-сервер, который обслуживает клиентов защищённой сети. Одной из задач, которые я поставил перед собой, был отказ от необходимости вводить логины и пароли пользователей. Но тогда возник вопрос по идентификации. Изучение документации по VipNet, а также вечное желание копаться в служебных файлах программы навело меня на решение. Но у него есть одно ограничение - можно разграничить доступ только по абонентским пунктам, но никак не по пользователям. Если на абонентском пункте более одного пользователя или более одного типа коллектива, то между таковыми разграничить доступ не получится. Тем не менее, вы можете получить информацию о имеющихся на данном АП пользователях. Однозначно идентифицировать абонентский пункт позволяет его виртуальный адрес, который присваивается в рамках одного пользователя на сервере конкретному абонентскому пункту. Данный адрес в случае VipNet Client на Windows можно получить из файла fireaddr.doc. А что за пользователи находятся на абонентском пункте - можно посмотреть из файлов адресных справочников. Если пользователь на абонентском пункте всего один (наиболее распространённая ситуация), то тут вы можете однозначно его идентифицировать.

В идеале, конечно, идентифицировать пользователя можно по сертификату, устанавливая SSL соединение, но я хотел охватить все браузеры и отмести проблемы, связанные с криптопровайдером в windows.

В случае, если сервер у Вас стоит на Linux Coordinator (если нет, то его можно поставить на linux системы), то можно использовать основной файл настроек координатора, который содержит также текущие актуальные адреса. Файла fireaddr.doc там нет.

Если интересно, то у меня есть готовый код, правда пока только для сервера Glassfish, который реализует механизм SSO для VipNet клиентов. Разграничение доступа происходит пока что в ini-файле с настройками. Также этот код прекрасно парсит адресные справочники на предмет извлечения полезной информации. Сам код написан на языке java, но сервер glassfish может размещать не только приложения на J2EE, но и Perl,PHP (всё что угодно? через CGI интерфейс). В нашем случае программисты пишут модули на PHP. Свои модули я писал на JAVA. В PHP модули корректно передаётся логин, закреплённый за данным абонентским пунктом. Но точно так же можно передавать и имя пользователя. Несмотря на то, что реализована идентификация только для Glassfish, перенести подобный функционал на другие сервера несложно.