Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

If this is enabled, then after each successful login of a user authenticated in the Active Directory, the hash of his password is saved in the local database of SOFiE application users.

Pokud je funkce zapnuta, je po každém úspěšném přihlášení uživatele proti jeho účtu v Active Directory uložen otisk jeho hesla lokálně v databázi uživatelů aplikace SOFiE. To umožní nouzové přihlášení těchto uživatelů i v situaci, kdy nefunguje (spojení na) AD server a uživatele tak v AD nelze ověřovat. Otisk hesla je samozřejmě uložen ve formě k tomu určeného kryptografického hashe a heslo z něj nelze nikdy zpětně získat, pouze lze ověřit, že se shoduje.

Tlačítko otestovat na konci formuláře s nastavením provede test, zda je přihlášení do AD uvedeným uživatelem funkční. Pokud tedy tento test nefunguje, nebude pravděpodobně fungovat ani ověřování uživatelů v ADThis allow login for such users in case of emergency, when (connection to) AD server does not work and users cannot authenticate against it. The password hash is of course saved securely in form of a cryptographic hash designed for this purpose and cannot be used to retrieve the original password in any way, only for verification if it matches.

The Test button at the end of the settings form performs a test, if logon to AD using the entered credentials works. If the test fails, authentication of users during login will most likely also fail.