Restrinja el inicio de sesión del usuario a una máquina específica

3

¿Cómo restringe el acceso de los usuarios a un sitio web corporativo en una máquina en particular?

incluyendo las siguientes condiciones:

  • Cada usuario debe usar sus credenciales SOLAMENTE desde la máquina asignada.
  • El sitio web se implementa en Internet.
  • Los IP estáticos no son asequibles debido a la gran cantidad de usuarios.
  • El sitio web corporativo tiene información confidencial que no debe ser accesible para los usuarios fuera de sus cubículos designados.
pregunta Question Guy 19.01.2012 - 18:17
fuente

2 respuestas

2

¿En Internet, como en un sitio externo?

Si está en Internet, buscaría configurar un túnel VPN para que las solicitudes se desaten a través del túnel VPN y el servidor pueda detectar máquinas individuales (y MAC).

Probablemente sea la mejor respuesta que se me ocurra para obtener lo que quieres (aunque tanto las IP como las MAC son falsas) en términos de configuración.

OMI: la mejor manera sería escribir una aplicación de escritorio que llame a un servicio web en la parte posterior de ese servidor, de esa manera puede generar certificados basados en el hardware y vincularlo a la cuenta (cert no será válido en otra computadora). Podría adelgazar esto en algún tipo de registro de un uso en el token o algo así.

    
respondido por el StrangeWill 19.01.2012 - 19:13
fuente
2

Por lo general, instalaría un certificado de cliente en la máquina de cada usuario y lo requeriría para acceder al sitio web.

Por supuesto, esto requiere que el sistema operativo de la máquina esté fuertemente bloqueado para garantizar que el certificado del cliente no se pueda mover fácilmente.

Si esto no es posible, una alternativa sería utilizar una llave de hardware que esté físicamente conectada a la máquina de una manera no removible. (Y, por supuesto, tendrías que adjuntar físicamente la máquina al cubículo).

    
respondido por el Graham Hill 19.01.2012 - 18:45
fuente

Lea otras preguntas en las etiquetas