Korzystając z logowania poprzez Active Directory napotkałem następującą przypadłość: otóż wylogowując użytkownika w rzeczywistości go tak na prawdę nie wylogowuję, ponieważ naciskając ponownie “Logowanie AD” nie muszę podawać użytkownika i hasła - loguję się automatycznie na tego użytkownika, na którego byłem zalogowany wcześniej.
Jak temu zaradzić? Uważam, że nie jest to prawidłowe zachowanie.
Dzień dobry,
prośba o wyjaśnienie:
- czy ma Pan w systemie EZD RP kilka kont (ról) między którymi się przyłącza i system zapamiętuje pracę na ostatnim z używanych kont?
- czy raczej ma Pan zastępstwa na kontach i używa Pan opcji “Przeloguj”
- czy ostatecznie ma Pan wiele loginów/haseł w AD i zmienia Pan profile pracy w EZD RP lub WIN (logowanie na różne konta)?
Pozdrawiam,
Tomasz Skwarka
- Nie. Mam jedno konto. Druga testująca osoba - również z jednym kontem - ma te same objawy.
- Nie mam zastępstw. Używam przycisku “Wyloguj”
- “czy ostatecznie ma Pan wiele loginów/haseł w AD” - nie, mam jeden login i hasło.
“zmienia Pan profile pracy w EZD RP lub WIN (logowanie na różne konta)” - nie zmieniam profili.
Ma Pan jedno konto w EZD i to konto jest skojarzane z Active Directory. Dlatego każdorazowo po wylogowaniu i ponownym zalogowaniu przez AD będzie się w EZD wyświetlało to konto.
Czyli działanie przycisku “Logowanie AD” jest prawidłowe.
Czy prawidłowe jest zachowanie, że przy ponownym logowaniu system nie pyta o login/hasło, a tylko loguje automatycznie?
No tak. Przecież system wie, że zalogowany jest na komputerze ten sam użytkownik, który próbuje logować się do EZD. Bez sensu jest pytanie o login i haslo w takim wypadku. Tak działa właśnie logowanie zintegrowane systemu Windows
1 polubienie
To po co w takim razie ten akapit z instrukcji konfiguracji AD?
Automatyczne logowanie SSO
Możliwe jest ustawienie automatycznego logowania(SSO) bez wpisania użytkownika i hasła domenowego na końcówkach.
Rozwiązanie dla Chrome / Edge
Na komputerze użytkownika w Panelu Sterowania → Opcje Internetowe → Zakładka zabezpieczenia → wybieramy strefę Lokalny intranet → Przycisk Witryny
Rozumiem o co autorowi chodzi. Wydaje mi się, że poświadczenie, które podajesz zapisują się w ciasteczkach przez co przeglądarka pamięta dane logowania. Czy po restarcie przeglądarki jest to samo? Czy w przypadku użycia przeglądarki w trybie incognito (też z ponownym jej uruchomieniem po wylogowaniu) jest to samo?
Takie zachowanie na EDGE jest również w trybie private. “Zapomnienie” hasła przez przeglądarkę (i ponowne pytanie o dane logowania) w trybie private, następowało po zamknięciu przeglądarki.
Dziękuję za pomoc i wyjaśnienia.
“Czy po restarcie przeglądarki jest to samo?” - wtedy serwis pyta o login i hasło.
“Czy w przypadku użycia przeglądarki w trybie incognito (też z ponownym jej uruchomieniem po wylogowaniu) jest to samo?” - logowanie zachowuje się tak samo jak w normalnym trybie. Tylko za pierwszym razem po uruchomieniu przeglądarki pyta o login i hasło.
“Przecież system wie, że zalogowany jest na komputerze ten sam użytkownik, który próbuje logować się do EZD. Bez sensu jest pytanie o login i haslo w takim wypadku.” - testy przeprowadzam na Linuksie na systemowym koncie lokalnym - nie AD.
“Tak działa właśnie logowanie zintegrowane systemu Windows” - jak wyżej, testy przeprowadzam na Linuksie na koncie lokalnym. Sprawdziłem jednak również na Windowsie (konto AD) i nie widzę różnicy. Dodam jeszcze, że nie ustawiałem automatycznego logowania SSO opisanego w instrukcji. Domniemam zatem, że hasło nie jest przekazywane z sesji Windows oraz jest przechowywane w przeglądarce do momentu jej ponownego uruchomienia.
Przycisk “Wyloguj” w przypadku logowania AD faktycznie nie wylogowuje. Nie wszyscy użytkownicy muszą o tym wiedzieć. Jest to mylące i wprowadza użytkownika w fałszywe przeświadczenie, że się wylogował.
Linux może też być dołączony do domeny Windows. Powtarzam. Na jednym koncie użytkownika w systemie nie jest to żaden problem, ponieważ z tego konta użytkownika nie korzysta drugi użytkownik, bo on ma swoje konto w systemie. Bez sensu jest chorobliwe ręczne wylogowywanie się w przeglądarce.