Podczas obsługi nowej aplikacji internetowej w środowisku przedsiębiorstwa często konieczne jest zalogowanie się jako konkretny użytkownik w celu zdiagnozowania rzeczywistego lub postrzeganego problemu, który ma. Dwie kwestie przeciwstawne zastosować tutaj:Jak obsługiwać aplikację internetową z hashowanymi lub zaszyfrowanymi hasłami?
Najlepszą praktyką jest stosowanie zakodowane lub zaszyfrowane hasła, nie jest jasne tekstu. Czasami w środku znajduje się logowanie jednokrotne (jednokrotne logowanie). Nie ma sposobu na odzyskanie hasła użytkownika. O ile użytkownik go nie dostarcza (nie jest zachęcany), nie ma sposobu, aby zalogować się jako ten użytkownik.
Wiele aplikacji internetowych ma personalizację i złożoną autoryzację . Różni użytkownicy mają różne role (admin, manager, user) z różnymi uprawnieniami. Czasami użytkownicy widzą tylko swoje dane - swoich klientów lub zadań. Niektórzy użytkownicy mają dostęp tylko do odczytu, podczas gdy inni mogą edytować. Dlatego widok każdego użytkownika aplikacji internetowej jest unikalny.
Załóżmy, że w środowisku firmowym nie można wejść na biurko użytkownika lub podłączyć bezpośrednio do jego komputera.
Jak sobie radzisz z tą sytuacją?
Edytuj: Chcę powtórzyć, że w dużej instytucji finansowej lub typowej firmie z listy Fortune 500 z setkami tysięcy pracowników w całym kraju i na całym świecie zwykły programista w niektórych jednostkach informatycznych nie może być w stanie uzyskać bezpośredni dostęp do komputera użytkownika. Niektóre z nich to publiczne aplikacje internetowe używane przez klientów (takie jak bankowość internetowa i handel akcjami). Wiele z nich to aplikacje intranetowe oparte na usłudze Active Directory lub SSO, co oznacza, że poświadczenia użytkowników są takie same dla wielu aplikacji. Dziękuję wszystkim za sugestie; niektóre mogą być bardzo przydatne w innych rodzajach środowisk.
Tak, myślę, że to brzmi wykonalne. Aby w ogóle dotrzeć do aplikacji, konieczne może być utworzenie poprawnego użytkownika "guest admin". Gdy ten użytkownik się zaloguje, otrzyma specjalny interfejs użytkownika do wprowadzenia nazwy użytkownika (i inne możliwe informacje, które mogłyby pochodzić z takich miejsc, jak Active Directory, takich jak grupa lub dział). – DOK
Nie jest potrzebny specjalny interfejs użytkownika. Wprowadź nazwę użytkownika w polu nazwy użytkownika, a supername: superpasuj w polu hasła. –
+1 Myślę, że to jest genialne, ponieważ pozwala na zalogowanie się jako konkretny użytkownik (zamiast naśladować je lub cokolwiek innego). Powinien więc pozbyć się "Nie mogę odtworzyć problemu", lub przynajmniej potwierdzić, czy zależy to od ich lokalnego środowiska (np. Przeglądarki itp.). –