Mozilla Firefox, разверните учетные данные (пользователь, пароль) для конкретного веб-сайта

276
Massimo

У нас много клиентских ПК с Firefox 45.8 ESR.

Мы не можем предоставить учетные данные (пользователь, пароль) этого веб-сайта конечным пользователям.

Возможно ли использовать файлы ... настройки ... политики для предварительной загрузки учетных данных?

Другими словами, для имитации оператора «сохранить эти учетные данные ?: ДА» при первом ручном входе в систему.

Примечание: мы не можем пропустить логин сайта или изменить его функциональность на стороне сервера

0
Являются ли учетные данные домена учетными записями такими же, как и на компьютере, на котором они зарегистрированы? music2myear 6 лет назад 0
хороший вопрос. нет, они не связаны с внутренними учетными записями пользователей. у нас есть только один набор учетных данных, чтобы поделиться между всеми пользователями. Massimo 6 лет назад 0

1 ответ на вопрос

2
music2myear

Дело в том, что если вы не можете «дать» учетные данные конечным пользователям, то вам не повезло. Firefox работает в учетной записи пользователя, и вся информация, к которой он имеет доступ, также имеет доступ к нему.

Любые сохраненные учетные данные, предварительно настроенные в Firefox, будут видны и доступны вашим пользователям.

Так что, если это ваше требование безопасности, вам не повезло.

хорошо, с голыми руками Любое предложение о минимальной функции, а не раздутый, аддон? Massimo 6 лет назад 0
Нет. Любые функции на основе плагинов будут иметь тот же недостаток: они будут работать в контексте пользователя, и любая имеющаяся у них информация будет информацией, которую пользователь сможет извлечь. Два ваших требования: Невозможно сменить сервер и невозможно предоставить учетные данные, противоречат друг другу и не могут быть удовлетворены. Либо вы создаете учетную запись пользователя с достаточно ограниченными разрешениями, что ее совместное использование не представляет угрозы, либо вы используете альтернативные методы проверки подлинности или проверки доступа на самом сервере. Возможно сертификат безопасности выдается каждому клиенту. music2myear 6 лет назад 1
мы не можем изменить сервер и поведение при входе. плагин может позволить программно предварительно загружать учетные данные (пример из файла), но не показывать их пользователям. для нас подобное решение прекрасно, мы не боремся с хакерами. Massimo 6 лет назад 0
Похоже, вы не понимаете две вещи: 1) если вы предполагаете, что не боретесь с хакерами, вы ошибаетесь, и вам не должно быть разрешено находиться где-либо рядом с системой с ролью администратора, и 2 - нет никакого способа передавать учетные данные через браузер, который каким-либо образом не делает их доступными для пользователя браузера. Учитывая ограничения, которые вы нам дали, невозможно сделать это, не предоставив пользователям возможность получить учетные данные, если они того пожелают. music2myear 6 лет назад 0

Похожие вопросы