Jump to content
Sign in to follow this  
Guest RS232

Вопрос По Авторизации В Vipnet

Recommended Posts

Guest RS232

Здравствуйте.

Имеется ли возможность средствами веб-сервера, назодящегося в защищённой сети, получить VipNet логин пользователя или иные данные, позволяющие однозначно его идентифицировать?

Спасибо.

Share this post


Link to post
Share on other sites

Здравствуйте.

Имеется ли возможность средствами веб-сервера, назодящегося в защищённой сети, получить VipNet логин пользователя или иные данные, позволяющие однозначно его идентифицировать?

Спасибо.

Не совсем. Но подсказать в данном вопросе могу. У нас в организации был сделан веб-сервер, который обслуживает клиентов защищённой сети. Одной из задач, которые я поставил перед собой, был отказ от необходимости вводить логины и пароли пользователей. Но тогда возник вопрос по идентификации. Изучение документации по VipNet, а также вечное желание копаться в служебных файлах программы навело меня на решение. Но у него есть одно ограничение - можно разграничить доступ только по абонентским пунктам, но никак не по пользователям. Если на абонентском пункте более одного пользователя или более одного типа коллектива, то между таковыми разграничить доступ не получится. Тем не менее, вы можете получить информацию о имеющихся на данном АП пользователях. Однозначно идентифицировать абонентский пункт позволяет его виртуальный адрес, который присваивается в рамках одного пользователя на сервере конкретному абонентскому пункту. Данный адрес в случае VipNet Client на Windows можно получить из файла fireaddr.doc. А что за пользователи находятся на абонентском пункте - можно посмотреть из файлов адресных справочников. Если пользователь на абонентском пункте всего один (наиболее распространённая ситуация), то тут вы можете однозначно его идентифицировать.

В идеале, конечно, идентифицировать пользователя можно по сертификату, устанавливая SSL соединение, но я хотел охватить все браузеры и отмести проблемы, связанные с криптопровайдером в windows.

В случае, если сервер у Вас стоит на Linux Coordinator (если нет, то его можно поставить на linux системы), то можно использовать основной файл настроек координатора, который содержит также текущие актуальные адреса. Файла fireaddr.doc там нет.

Если интересно, то у меня есть готовый код, правда пока только для сервера Glassfish, который реализует механизм SSO для VipNet клиентов. Разграничение доступа происходит пока что в ini-файле с настройками. Также этот код прекрасно парсит адресные справочники на предмет извлечения полезной информации. Сам код написан на языке java, но сервер glassfish может размещать не только приложения на J2EE, но и Perl,PHP (всё что угодно? через CGI интерфейс). В нашем случае программисты пишут модули на PHP. Свои модули я писал на JAVA. В PHP модули корректно передаётся логин, закреплённый за данным абонентским пунктом. Но точно так же можно передавать и имя пользователя. Несмотря на то, что реализована идентификация только для Glassfish, перенести подобный функционал на другие сервера несложно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.