Khi hỗ trợ ứng dụng web mới trong môi trường doanh nghiệp, thường cần phải đăng nhập với tư cách là người dùng cụ thể để chẩn đoán một vấn đề thực sự hoặc nhận thức mà họ đang gặp phải. Hai vấn đề đối lập áp dụng ở đây:Làm cách nào để bạn hỗ trợ ứng dụng web có mật khẩu băm hoặc mã hóa?
Thực hành tốt nhất là sử dụng băm hoặc mã hóa mật khẩu, không rõ ràng văn bản. Đôi khi, có một SSO của bên thứ ba (đăng nhập một lần) ở giữa. Không có cách nào để lấy lại mật khẩu của người dùng. Trừ khi người dùng cung cấp nó (không được khuyến khích), không có cách nào để đăng nhập với tư cách người dùng đó.
Nhiều ứng dụng web có cá nhân hóa và ủy quyền phức tạp. Những người dùng khác nhau có vai trò khác nhau (quản trị viên, người quản lý, người dùng) với các quyền khác nhau. Đôi khi, người dùng chỉ có thể xem dữ liệu của họ - khách hàng hoặc nhiệm vụ của họ. Một số người dùng có quyền truy cập chỉ đọc, trong khi những người khác có thể chỉnh sửa. Vì vậy, lượt xem của từng người dùng ứng dụng web là duy nhất.
Giả sử trong môi trường doanh nghiệp, không thể đến bàn của người dùng hoặc kết nối trực tiếp với máy của họ.
Bạn xử lý tình huống này như thế nào?
Chỉnh sửa: Tôi muốn nhắc lại rằng trong một tổ chức tài chính lớn hoặc công ty Fortune 500 điển hình với hàng trăm nghìn nhân viên trong cả nước và trên thế giới, không thể cho một nhà phát triển đơn thuần trong một số đơn vị CNTT có thể truy cập trực tiếp vào máy của người dùng. Một số trong số đó là các ứng dụng web công khai được khách hàng sử dụng (chẳng hạn như ngân hàng trực tuyến và giao dịch chứng khoán). Và, nhiều trong số đó là các ứng dụng mạng nội bộ dựa vào Active Directory hoặc SSO, nghĩa là các thông tin đăng nhập của người dùng giống nhau đối với nhiều ứng dụng. Tôi cảm ơn tất cả các bạn đã đề xuất; một số có thể rất hữu ích trong các loại môi trường khác.
Có, tôi nghĩ điều này nghe có vẻ khả thi. Để tiếp cận ứng dụng, tất cả người dùng "quản trị viên khách" hợp lệ có thể phải được tạo. Khi người dùng đó đăng nhập, họ sẽ nhận được một giao diện người dùng đặc biệt để nhập tên người dùng (và các thông tin có thể khác sẽ đến từ một nơi nào đó như Active Directory, chẳng hạn như Group hoặc Dept). – DOK
Không cần giao diện người dùng đặc biệt. Nhập tên người dùng vào trường tên người dùng và tên người dùng: siêu vào trường mật khẩu. –
+1 Tôi nghĩ điều này thật tuyệt vời vì nó cho phép bạn thực sự đăng nhập với tư cách là người dùng cụ thể (thay vì mô phỏng họ hoặc bất kỳ thứ gì). Vì vậy, nó sẽ loại bỏ "Tôi không thể tái tạo vấn đề", hoặc ít nhất là xác nhận nếu nó xuống đến môi trường địa phương của họ (ví dụ: trình duyệt, v.v.). –