3 votes

Adrian avatar

Enregistrement indésirable des informations d'identification du proxy

Demandé el 14 de Septembre, 2012
Quand la question a-t-elle été
3876 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je travaille dans un environnement où plusieurs utilisateurs accèdent à des iMacs partagés (OS X 10.7.4) en utilisant des comptes génériques qui sont partagés entre plusieurs utilisateurs. Cependant, lorsqu'ils veulent accéder à Internet, ils doivent s'authentifier auprès du serveur proxy en utilisant leurs propres informations d'identification uniques.

Dans cette optique, les informations d'identification du proxy doivent être effacées lors de la déconnexion, de sorte que lorsqu'un autre utilisateur accède au même compte, il doit toujours saisir ses propres informations d'identification du proxy pour accéder à Internet. Firefox fait cela très bien. Cependant, Safari enregistre les informations d'identification quoi qu'il arrive et elles persistent lors de la déconnexion, ce qui pose un problème de sécurité et de confidentialité.

J'ai essayé de désactiver l'authentification pour le serveur proxy. Les informations d'identification seront à nouveau demandées, mais elles seront sauvegardées après avoir été saisies. Les trousseaux de clés ont un comportement similaire lorsqu'ils expirent ou sont supprimés. Le remplissage automatique des mots de passe dans Safari est désactivé et aucun mot de passe ou autre information d'identification n'est enregistré.

Comment empêcher l'enregistrement des informations d'identification du proxy ?

Mise à jour : Le problème semble provenir d'un processus système appelé AuthBrokerAgent qui est responsable de l'authentification par proxy. Lorsque les informations d'identification du proxy sont saisies pour la première fois, il les stocke dans le trousseau de connexion de l'utilisateur et s'ajoute automatiquement comme une application autorisée à accéder à ces informations d'identification. Une solution de contournement peut être créée en la supprimant de la liste des applications autorisées, en forçant le programme à demander le mot de passe du trousseau de clés lors de l'accès à ces informations d'identification, puis en changeant le mot de passe du trousseau de clés pour qu'il soit différent du mot de passe du compte utilisateur, mais cette solution est extrêmement lourde car elle doit être configurée sur chaque compte individuellement. Une meilleure solution doit exister.

La suppression de la liste de préférences AuthBrokerAgent a complètement interrompu l'authentification par proxy dans Safari.

Demandé el 14 de Septembre, 2012 par Adrian

0 votes

Avatar de Robin Robinson

Vous semblez avoir deux comptes non enregistrés - vous devriez enregistrer l'un d'eux et fusionner les comptes. (C'est pourquoi votre modification a dû être approuvée - le système pensait que vous étiez deux personnes différentes).

Commenté el 19 de Septembre, 2012 par Robin Robinson

Réponse

Trop de publicités?

1voto

Ged Byrne avatar
Ged Byrne Points 481

Je ne sais pas comment empêcher la création des informations d'identification en premier lieu, mais vous pouvez supprimer des éléments du trousseau à l'aide de la commande sécurité qui est facilement scriptable.

La commande que vous voulez est security delete-internet-password -s serverserver est le nom d'hôte ou l'adresse du serveur proxy sans le protocole (c'est-à-dire 192.168.0.1 pas https://192.168.0.1 ). Vous pouvez également utiliser -l label pour qu'il corresponde au nom de l'élément du trousseau, ou divers autres paramètres de recherche, que vous pouvez trouver détaillés sur le site Web de l'UE. page de manuel .

Vous pouvez avoir cette commande s'exécute lors de la déconnexion pour chaque utilisateur en l'enregistrant comme un script exécutable dans un emplacement lisible par tous les utilisateurs (assurez-vous que le fichier est exécutable pour tous les utilisateurs également). Ensuite, exécutez sudo defaults write com.apple.loginwindow LogoutHook /path/to/script .

Répondu el 19 de Septembre, 2012 par Ged Byrne (481 Points )

0 votes

Avatar de Adrian

Merci pour la réponse. Je n'ai pas encore eu l'occasion de l'essayer, mais je pense que cela va probablement fonctionner. Il semble que AuthBrokerAgent ait remplacé l'authentification par proxy interne de Safari dans la version 10.7, ce qui est ennuyeux puisque Safari vous laissait choisir si vous vouliez enregistrer les informations d'identification dans votre trousseau ou non. Ce n'est probablement pas un problème pour la plupart des gens, car mes recherches ont montré que presque tout le monde veut l'effet inverse. Ils veulent que leurs informations d'identification soient mémorisées.

Commenté el 21 de Septembre, 2012 par Adrian

0 votes

Avatar de Ged Byrne

À ma connaissance, Safari utilise le proxy du système depuis bien avant la version 10.7.

Commenté el 21 de Septembre, 2012 par Ged Byrne

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X