Документация Algorius Net Viewer | Менеджер паролей

Общие сведения

Менеджер паролей позволяет вести список логинов. Для каждого логина указывается название, имя пользователя и пароль. Название является так же идентификатором логина. Логины можно использовать для автоматической авторизации на различных сетевых устройствах.

Менеджер паролей удовлетворяет следующим требованиям:

  • Безопасность — все пароли хранятся в зашифрованном виде с достаточной степенью безопасности и доступны только текущему пользователю операционной системы. Для шифрования используется Microsoft RSA Crypto Provider. RSA ключ хранится в специальном защищенном хранилище Windows и доступен только текущему пользователю операционной системы. Размер RSA ключа зависит от версии Windows и обычно составляет 1024 бит. Аналогичным образом хранятся все пароли, которые задаются в настройках Algorius Net Viewer. В случае переноса приложения на другой компьютер, пароли нужно указывать заново, в целях безопасности. Исключение составляют пароли пользователей на сервере. Для них сохраняется только хэш в базе данных по алгоритму PBKDF2.
  • Многопользовательская работа — одну и туже карту могут использовать несколько пользователей, и у каждого могут быть свои логины. При этом пароли и имена пользователей для авторизации на устройствах не хранятся в картах. Карты содержат только названия (идентификаторы) логинов. Это является важным элементом безопасности.
  • Удобство — все пароли и имена пользователей задаются в настройках приложения в едином месте. Можно назначать один и тот же логин для разных устройств. Групповые операции позволяют проделать это сразу для нескольких устройств на разных картах. Предусмотрен логин по умолчанию, который используется для устройств, у которых логин не задан.

Настройка

Логины настраиваются отдельно для приложения и для каждого сервера. Следует учитывать, что в целях безопасности сервер не передает пароли клиенту даже в зашифрованном виде. Поэтому, если на стороне клиента требуется использовать какой-либо логин, который указан на сервере, то в настройках приложения следует добавить логин с аналогичным названием и указать его пароль. При этом можно указать другое имя пользователя или пароль. Т.е. настройки логинов в приложении перекрывают настройки логинов на сервере.

Чтобы настроить логины, откройте настройки приложения или настройки сервера и выберите раздел Логины:

Доступны следующие элементы:

  • Логины — список всех логинов с отображением их названия и имени пользователя. Название логина так же является его идентификатором и используется при редактировании устройств. Предусмотрен логин по умолчанию, который используется для устройств, у которых логин не задан.
  • Добавить — создать новый логин.
  • Править — редактировать выделенный в списке логин.
  • Копировать — копировать логин в буфер обмена. Пароль в целях безопасности не копируется.
  • Вставить — вставить логин из буфера обмена. Если логин с аналогичным названием уже существует, то будет предложено его заменить.
  • Удалить — удалить выделенный в списке логин. Нельзя удалять логин по умолчанию.

Использование

Предусмотрены следующие места использования логинов:

  • В настройках внешних команд и сенсоров при помощи макросов %LOGIN_USER% и %LOGIN_PASSWORD% можно подставлять имя пользователя и пароль. При этом в результатах опроса (в деталях) пароль автоматически заменяется на звездочки.
  • MIB Browser и WMI браузер используют логины для автоматической авторизации на указанном устройстве.
  • Различные сенсоры, например, WMI, URI, SQL, Email, использует логины для автоматической авторизации на указанном устройстве.
  • Инвентаризация использует логины для автоматической авторизации.