Подскажите как можно решить следующую задачу.
Есть конфигурация (самописная, своеобразный портал внутренних ресурсов компании), доступ к ней должны иметь все пользователи домена (ActiveDirectory).
Как сделать так, чтобы при попытке входа, если не произошла авторизация по домену, был автоматически создан пользователь ИБ с неким типовым набором прав?
Вариант периодически опрашивать AD и создавать под каждого ПользователяИБ понятен. Ищу альтернативу, т.к. реальными пользователями будут не более 10% от общего числа.
Тогда можно попробовать что-то типа:
https://infostart.ru/public/727311/ Собственно в Вашем случае будет 2 страницы. Первая - с кнопками войти и зарегистрироваться. По войти - редирект на url базы, по зарегистрироваться - форма регистрации. Создание пользователя - вызов http-сервиса базы.
Либо лепить отдельную базу без пользователей с аналогичным функционалом.
Если интересен первый вариант - могу помочь с реализацией.
Приходит в голову вариант создать специальный гостевой аккаунт с именем а-ля "Создать нового пользователя".
Новые пользователи будут попадать на него (остальные в списке не показывать).
А при входе в него автоматически создавать нового пользователя в привязке к доменному имени, выдавать "Пользователь успешно создан" и перезапускать сеанс.
(4)Я правильно понимаю, что Вам необходимо создавать уникального пользователя ИБ для реального? Т.е. создание одного аккаунта для входа с известным паролем или без и включение его в список выбора не является решением?
(5) да, верно.
в конфигурации есть "обычные" пользователи и "администраторы". если сделать пустого пользователя и перенести контроль привилегий в режим предприятия - решение "не выглядит" как надежное по безопасности, хотя и возможное.
Тогда можно попробовать что-то типа:
https://infostart.ru/public/727311/ Собственно в Вашем случае будет 2 страницы. Первая - с кнопками войти и зарегистрироваться. По войти - редирект на url базы, по зарегистрироваться - форма регистрации. Создание пользователя - вызов http-сервиса базы.
Либо лепить отдельную базу без пользователей с аналогичным функционалом.
Если интересен первый вариант - могу помочь с реализацией.
Приходит в голову вариант создать специальный гостевой аккаунт с именем а-ля "Создать нового пользователя".
Новые пользователи будут попадать на него (остальные в списке не показывать).
А при входе в него автоматически создавать нового пользователя в привязке к доменному имени, выдавать "Пользователь успешно создан" и перезапускать сеанс.
(8)ну я примерно это и имел ввиду, в (5), а варианты дальнейшей обработки могут быть различные. Если нам не важно персонифицировать то могут работать под одним аккаунтом, если важно - надо создать