किसी एंटरप्राइज़ वातावरण में किसी नए वेब ऐप का समर्थन करते समय, किसी वास्तविक उपयोगकर्ता के रूप में लॉग इन करना आवश्यक होता है ताकि वह वास्तविक या कथित समस्या का निदान कर सके। दो परस्पर विरोधी मुद्दों यहाँ लागू होते हैं:आप हैंश या एन्क्रिप्टेड पासवर्ड वाले वेब ऐप का समर्थन कैसे करते हैं?
सर्वश्रेष्ठ अभ्यास टुकड़ों में बांटा या एन्क्रिप्टेड पासवर्ड, स्पष्ट नहीं पाठ का प्रयोग है। कभी-कभी, बीच में एक थर्ड-पार्टी एसएसओ (एकल साइन-ऑन) होता है। उपयोगकर्ता का पासवर्ड पुनर्प्राप्त करने का कोई तरीका नहीं है। जब तक उपयोगकर्ता इसे प्रदान नहीं करता (प्रोत्साहित नहीं किया जाता है), उस उपयोगकर्ता के रूप में लॉग इन करने का कोई तरीका नहीं है।
कई वेब ऐप के पास वैयक्तिकरण और जटिल प्रमाणीकरण है। अलग-अलग उपयोगकर्ताओं के पास विभिन्न अनुमतियों के साथ अलग-अलग भूमिकाएं (व्यवस्थापक, प्रबंधक, उपयोगकर्ता) होती हैं। कभी-कभी उपयोगकर्ता केवल अपना डेटा देख सकते हैं - उनके ग्राहक या कार्य। कुछ उपयोगकर्ताओं के पास केवल पढ़ने के लिए उपयोग होता है, जबकि अन्य संपादित कर सकते हैं। इसलिए, वेब ऐप के प्रत्येक उपयोगकर्ता का दृश्य अद्वितीय है।
मान लें कि एंटरप्राइज़ वातावरण में, उपयोगकर्ता के डेस्क पर जाने या सीधे अपनी मशीन से कनेक्ट करने के लिए संभव नहीं है।
आप इस स्थिति को कैसे संभालेंगे?
संपादित करें: मैं दोहराया जाना चाहता हूं कि एक बड़े वित्तीय संस्थान या सामान्य फॉर्च्यून 500 कंपनी में देश भर में और दुनिया भर के सैकड़ों हजारों कर्मचारियों के साथ, कुछ आईटी इकाई में केवल डेवलपर के लिए यह संभव नहीं है सीधे उपयोगकर्ता की मशीन तक पहुंचने में सक्षम हो। उनमें से कुछ सार्वजनिक-सामना करने वाले वेब ऐप्स हैं जो ग्राहकों द्वारा उपयोग किए जाते हैं (जैसे कि ऑनलाइन बैंकिंग और स्टॉक ट्रेडिंग)। और, उनमें से कई इंट्रानेट अनुप्रयोग सक्रिय निर्देशिका या एक एसएसओ पर भरोसा करते हैं, जिसका अर्थ है कि उपयोगकर्ता प्रमाण-पत्र कई अनुप्रयोगों के लिए समान हैं। मैं आपके सुझावों के लिए सभी का धन्यवाद करता हूं; कुछ अन्य प्रकार के वातावरण में अत्यधिक उपयोगी हो सकते हैं।
हाँ, मुझे लगता है कि यह व्यवहार्य लगता है। ऐप तक पहुंचने के लिए, एक वैध "अतिथि व्यवस्थापक" उपयोगकर्ता को बनाया जाना पड़ सकता है। जब वह उपयोगकर्ता लॉग इन करता है, तो उन्हें उपयोगकर्ता नाम दर्ज करने के लिए एक विशेष यूआई प्राप्त होगी (और अन्य संभावित जानकारी जो किसी भी स्थान से सक्रिय निर्देशिका जैसे समूह या विभाग) से आएगी। – DOK
एक विशेष यूआई की आवश्यकता नहीं है। उपयोगकर्ता नाम का नाम उपयोगकर्ता नाम में दर्ज करें, और उपयोगकर्ता नाम: पासवर्ड फ़ील्ड में श्रेष्ठ करें। –
+1 मुझे लगता है कि यह शानदार है क्योंकि यह आपको वास्तव में विशिष्ट उपयोगकर्ता के रूप में लॉग इन करने की अनुमति देता है (उन्हें या जो कुछ भी अनुकरण करने के बजाए)। इसलिए इसे "मैं समस्या को पुन: उत्पन्न नहीं कर सकता" से छुटकारा पाना चाहिए, या कम से कम पुष्टि करें कि यह उनके स्थानीय पर्यावरण (जैसे ब्राउज़र, आदि) पर है या नहीं। –