|
Какие есть бесплатные и нетрудозатратные средства для ограничения доступа к УТ11 | ||
|---|---|---|---|
|
0
Doomer
12.06.13
✎
12:47
|
Что имеем. УТ с опубликованная на вебсервере с белым IP. OpenSSl включен. Хотелось бы ограничить доступ к УТ. Пользователи чаще всего не напрягаются со сложностью паролей. Хотелось бы без установки прокси как-то решить эту проблему. Какие пути решения данной задачи существуют.
|
||
|
1
Alterife
12.06.13
✎
12:48
|
Генерировать сложные пароли, если это - единственная причина. не?
|
||
|
2
Doomer
12.06.13
✎
12:49
|
(1) Я франч. Когда пользователь уходит в свободное плавание, я не могу контролировать какие пароли они заводят для пользователей. Ну и вообще ситуация когда База светиться на весь интернет мне не нравиться.
|
||
|
3
Doomer
12.06.13
✎
13:01
|
Вроде https позволяет организовать доступ к серверу только авторизованным пользователям. Но я не понял как это организовать.
|
||
|
4
Зойч
12.06.13
✎
13:03
|
доменная авторизация только
|
||
|
5
Зойч
12.06.13
✎
13:04
|
vpn опять же
|
||
|
6
Ненавижу 1С
гуру
12.06.13
✎
13:05
|
(2) франчи зло, тема закрыта ))
|
||
|
7
Doomer
12.06.13
✎
13:08
|
(5) Сейчас так и сделал. Но тоже не самое лучшее решение, по моему.
|
||
|
8
Зойч
12.06.13
✎
13:09
|
(7) почему?
|
||
|
9
Doomer
12.06.13
✎
13:11
|
(8) Потому что это дополнительное ПО. Дополнительные телодвижения для админа и пользователя.
|
||
|
10
Зойч
12.06.13
✎
13:11
|
(9) ну это пи..дец уже
|
||
|
11
Зойч
12.06.13
✎
13:12
|
может тебе и ос от 1с подавай, а то иначе доп по
|
||
|
12
Kreont
12.06.13
✎
13:13
|
(3) не так, https защищает только от перехвата/подмены страниц по тсп-дороге
Можно статик IP купить и только им разрешить, но дорого ) |
||
|
13
Necessitudo
12.06.13
✎
13:19
|
(2) Ну извините, лекарства против тупости пользователей еще не изобрели. Поставь сложный пароль и запрети его менять.
|
||
|
14
Doomer
12.06.13
✎
13:23
|
(12) SSL позволяет производить авторизацию через клиентские сертификаты. Только я пока не разобрался как это работает.
|
||
|
15
Doomer
12.06.13
✎
13:23
|
Вот статейка. Только антивирь на нее ругается:
http://saintist.ru/2009/04/29/svoy-ssl-sertifikat/ |
||
|
16
Шмузер
12.06.13
✎
13:25
|
Переложить ответственность за пароли на заказчика прямо в договоре и сделать дополнительную платную услугу администрирования по заявкам от заказчика.
|
||
|
17
Torquader
12.06.13
✎
13:39
|
(12) Правду говорит.
Белые Ip-адреса и список разрешённых IP - защищает лучше паролей. Можно, конечно, ещё ограничение на длину и сложность пароля сделать. |
||
|
18
Doomer
13.06.13
✎
17:48
|
Через сертификаты получилось ограничить доступ. Но только в браузере. Тонкий клиент не знает о сертификатах и не отправляет их на сервер.
|
||
|
19
Doomer
13.06.13
✎
22:09
|
Похоже то что я ищу называется 1С:Линк:
https://link.1c.ru/ |
||
|
20
Зойч
13.06.13
✎
22:48
|
(19) это просто впн, но правда настроенный
|
||
|
21
IamAlexy
13.06.13
✎
22:49
|
(2) ну так ты сам ответил на свой вопрос: ты франч, объяснил, показал, подписал акты и ипись оно конем.. хотят без паролей - их дело..
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|