Windows 10 Protokoll Anmeldung Abmeldung
Anna Pybus
Bei Webanwendungen mssen Sie verschiedene mgliche Szenarien fr die Authentifizierung und das Abmelden von Benutzern bercksichtigen. MVPDs erfordern, dass sich Benutzer auf der Webseite des MVPD anmelden, um sich zu authentifizieren, wobei die folgenden zustzlichen Faktoren ins Spiel kommen:
Vor der Adobe Pass-Authentifizierung 2.7 umfassten alle diese Szenarien zum Authentifizieren eines Benutzers eine vollstndige Seitenaktualisierung der Seite des Programmierers. Fr 2.7 und die folgenden Versionen verbesserte das Adobe Pass-Authentifizierungsteam diese Flsse, sodass der Benutzer whrend des Anmelden- und Abmeldevorgangs keine Seitenaktualisierung in Ihrer App erleben muss.
Beginnen wir mit einer Zusammenfassung der ursprnglichen Authentifizierungs- und Abmeldevorgnge und folgen Sie dann den verbesserten Authentifizierungs- und Abmeldeablufen. Beachten Sie, dass die ersten vier Abschnitte normale MVPDs (non-TempPass) behandeln, whrend der letzte Abschnitt die spezielle Implementierung beschreibt, die fr TempPass angewendet werden muss:
Die displayProviderDialog Callback (ausgelst durch getAuthentication/getAuthorization) gibt eine Liste der MVPDs und der entsprechenden Einstellungen zurck. Die iFrameRequired -Eigenschaft eines MVPD ermglicht dem Programmierer zu wissen, ob es Fluss 1 oder Fluss 2 aktivieren soll. Beachten Sie, dass der Programmierer nur fr Fluss 2 zustzliche Aktionen (Erstellen eines iFrame/Popup) ausfhren muss.
Es gibt auch die Situation, in der der Benutzer den Authentifizierungsfluss explizit abbricht, indem er die Anmeldeseite schliet. Im Folgenden finden Sie die Szenarien und die vorgeschlagene Lsung fr die Programmierer:
Die Abmelde-API des AccessEnabler lscht den lokalen Status der Bibliothek und ldt die Abmelde-URL des MVPD in die aktuelle Registerkarte/das aktuelle Fenster. Der Browser navigiert zum Abmelde-Endpunkt des MVPD und nach Abschluss des Vorgangs wird der Benutzer zurck zur Website des Programmierers weitergeleitet. Die einzige Aktion, die im Namen des Benutzers erforderlich ist, besteht darin, die Schaltflche/den Link zum Abmelden zu drcken und den Fluss zu initiieren. Fr den Abmelde-Endpunkt des MVPD ist keine Benutzerinteraktion erforderlich.
Sowohl die oben erluterten Authentifizierungs- (Anmelde-) als auch die Abmelde-Flsse bieten ein hnliches Benutzererlebnis, indem die Hauptseite nach jedem Durchlauf neu geladen wird. Die aktuelle Funktion soll das Benutzererlebnis verbessern, indem eine erneute (Hintergrund-)Anmeldung und Abmeldung bereitgestellt werden. Der Programmierer kann die Hintergrundanmeldung und -abmeldung aktivieren/deaktivieren, indem er zwei boolesche Flags (backgroundLogin und backgroundLogout) auf configInfo Parameter der setRequestor API. Standardmig sind die Hintergrundanmeldung/-abmeldung deaktiviert (dies bietet Kompatibilitt mit der vorherigen Implementierung).
Die ganzseitige Umleitung wird durch eine neue Browser-Registerkarte ersetzt, in der die MVPD-Anmeldung durchgefhrt wird. Der Programmierer muss eine neue Registerkarte erstellen (ber window.open) benannt mvpdwindow wenn der Benutzer einen MVPD auswhlt (mit iFrameRequired = false). Der Programmierer wird dann ausgefhrt setSelectedProvider(), wodurch der AccessEnabler die MVPD-Anmelde-URL in die neue Registerkarte laden kann. Nachdem der Benutzer gltige Anmeldeinformationen angegeben hat, schliet die Adobe Pass-Authentifizierung die Registerkarte und sendet eine window.postMessage an die Website des Programmierers, die dem AccessEnabler signalisiert, dass der Authentifizierungsfluss abgeschlossen ist. Die folgenden Rckrufe werden ausgelst:
Wenn der Fluss durch getAuthentication: setAuthenticationStatus und sendTrackingData(AUTHENTICATION_DETECTION...) wird ausgelst, um die erfolgreiche/fehlgeschlagene Authentifizierung zu signalisieren.
Wenn der Fluss durch getAuthorization: setToken/tokenRequestFailed und sendTrackingData(AUTHORIZATION_DETECTION...) wird ausgelst, um eine erfolgreiche/nicht erfolgreiche Autorisierung zu signalisieren.
Der iFrame-/Popup-Fensterfluss bleibt grtenteils unverndert, wobei der Unterschied darin besteht, dass die bergeordnete Seite nicht neu geladen wird, nachdem der Benutzer gltige Anmeldeinformationen angegeben hat. iFrame/Popup schliet sich nach der Anmeldung automatisch und ein window.postMessage an die bergeordnete Seite gesendet wird, um den AccessEnabler darber zu informieren, dass der Fluss abgeschlossen ist. Dieselben Rckrufe werden wie im vorherigen Fluss ausgelst, plus der folgende neue Rckruf:destroyIFrame. Die destroyIFrame callback ermglicht dem Programmierer das Entfernen aller iFrame-verknpften/Hilfskomponenten, wie z. B. Benutzeroberflchen-Dekorationen. Im alten Authentifizierungsfluss war das Vorhandensein dieses Rckrufs nicht erforderlich, da die Adobe Pass-Authentifizierung nach Abschluss der Anmeldung die Seite des Programmierers neu laden und damit alle darin enthaltenen Benutzeroberflchen-Komponenten zerstren wrde.
Registerkarte Browser - Da es sich bei der Registerkarte im Grunde um ein neues Fenster handelt, hat die Erfassung des zugehrigen Schlieen-Ereignisses dieselben Einschrnkungen wie in Szenario 3 aus den alten Authentifizierungsflssen beschrieben. Darber hinaus ist der Timer-Ansatz hier nicht mglich, da es nicht mglich ist, zwischen einem Tabulator zu unterscheiden, der manuell vom Benutzer geschlossen wurde, und einem Tab, der am Ende des Anmeldeflusses automatisch geschlossen wurde. Die Lsung besteht darin, dass der AccessEnabler "still"bleibt (keine Rckrufe werden ausgelst), wenn der Benutzer den Fluss abbricht. Auerdem ist der Programmierer nicht verpflichtet, spezifische Manahmen zu ergreifen. Der Benutzer kann einen weiteren Authentifizierungsfluss starten, ohne den Fehler "Fehler bei Mehrfachauthentifizierungsanforderungen"zu erhalten (dieser Fehler wurde im AccessEnabler fr die Hintergrundanmeldung deaktiviert).
iFrame - Der Programmierer kann den in Szenario 2 erluterten Ansatz aus den alten Authentifizierungsflssen bernehmen (Wrapper-Benutzeroberflche aus dem iFrame erstellen und zugehrige Schlieen-Schaltflche verwenden, die Trigger verwenden). setSelectedProvider(null). Dieser Ansatz ist zwar nicht mehr unbedingt erforderlich (mehrere Authentifizierungsflsse sind fr die Hintergrundanmeldung zulssig, wie in Szenario 1 erlutert), wird jedoch dennoch von Adobe empfohlen.
Der neue Abmeldefluss wird in einem ausgeblendeten iFrame ausgefhrt, wodurch die vollstndige Seitenumleitung entfllt. Dies ist mglich, da der Benutzer auf der MVPD-Abmeldeseite keine bestimmte Aktion ausfhren muss.
Nach Abschluss des Abmeldevorgangs wird der iFrame an einen benutzerdefinierten Adobe Pass-Authentifizierungsendpunkt umgeleitet. Dadurch wird ein JS-Snippet bereitgestellt, das einen window.postMessage dem bergeordneten Element, der den AccessEnabler darber informiert, dass die Abmeldung abgeschlossen ist. Die folgenden Rckrufe werden ausgelst: setAuthenticationStatus() und sendTrackingData(AUTHENTICATION_DETECTION ...), wodurch signalisiert wird, dass der Benutzer nicht mehr authentifiziert ist.
Da der TempPass-Fluss erfordert, dass ein Fenster automatisch erstellt und ohne explizite Benutzerinteraktion geschlossen wird, kann es bei einigen Browsern (Popup-Blockern) ein Problem darstellen. Daher implementiert der AccessEnabler die Login-Phase hinter den Kulissen, ohne dass ein vom Programmierer erstellter Webcontainer erforderlich ist.
Bevor die Authentifizierung gestartet wird, muss das iFrame- oder Popup-Fenster nur fr Nicht-TempPass-MVPDs erstellt werden. Der Programmierer kann erkennen, ob ein MVPD TempPass ist oder nicht, indem er die tempPass Eigenschaft des MVPD-Objekts (zurckgegeben von setConfig() / displayProviderDialog()).
Auch ohne den Einsatz von Drittanbieter Software ist es mglich, Anmeldungen am Terminalserver protokollieren zu knnen. Alles was hierfr bentigt wird, sind ein paar vordefinierte Variablen und das Auslesen eines Wertes aus der Windows Registry. Wie einfach das Ganze funktioniert, beschreibe ich in diesem Artikel.
Zunchst sei gesagt, dass Du Dich rechtlich absichern solltest, bevor Du damit beginnst die Anmeldezeiten von Anwendern mitzuschreiben. Frage im Zweifel beim Betriebsrat und / oder dem Datenschutzbeauftragten nach. Auch, wenn Du die Anmeldezeiten nur fr eine Auswertung oder fr das Troubleshooting bentigst.
Das Ermitteln der Werte ist dabei sogar ziemlich einfach. Du bentigst das aktuelle Datum, den Zeitpunkt der Anmeldung und den Benutzernamen des Anwenders, der sich am Terminalserver anmeldet. Auch den Clientnamen, von welchem die Verbindung aufgebaut wurde, lsst sich ausgeben. Diese Werte kannst Du jederzeit ber den folgenden Befehl ermitteln:
Mit Hilfe dieser einen Zeile kannst Du Dir nun ein Skript schreiben, welches Du bei der Benutzeranmeldung im Hintergrund ausfhren kannst. Die Ergebnisse werden allesamt in eine Textdatei geschrieben, in der Du alle Anmeldeergebnisse fortlaufend aufgelistet bekommst. Das Skript sieht folgendermaen aus:
*Fr die Finanzierung dieser Webseite werden an verschiedenen Stellen Affiliate Links eingesetzt. Dabei handelt es sich um sogenannte Partnerlinks zu Amazon.de. Wenn Ihr ber diesen Link Produkte erwerbt, so erhlt TECH-FAQ.NET dafr eine Provision. Fr den Kufer entstehen dabei keine zustzlichen Kosten.
d3342ee215