wir wollen grade Router und Firewalls ins ASG einbinden und der automatische login schlägt fehl.
Ich habe dazu einen alten post gefunden, dass bei http nur ein Basic Auth unterstützt wird. Ist das immer noch so?
Gibt es sonst nach der Verbindung noch ein Möglichkeit die Credentials aus dem ASG zum manuellen login zu nutzen?
ASGRD 2019 unterstützt die FormBasedAuth - einfach die http-Rolle hinzufügen, FormBasedAuth auswählen und die entsprechenden Felder konfigurieren (per F1 Instruktionen nachlesen)
Ok, prima.
Wir sind aktuell noch auf 2017. Ist es richtig, dass bei Update auf 2019 zwar wieder die DB aktualisiert wird, aber die 2017er Clients noch zugreifen können?
Oder müssen wieder alle auf einen Schlag gemacht werden?
Uh, von 2017 könnte es sein, das Schema-Änderungen gemacht werden - es sollte aber beim ersten Start mit 2019 eine entsprechende Meldung kommen, ob alle Clients aktualisiert werden müssen oder können - nichts desto trotz sollten natürlich alle Clients möglichst zeitnah umgestellt werden, da sonst neuere Optionen von den alten Clients nicht gelesen und u.U. überschrieben werden könnten...
(03-05-2019, 11:11 AM)DevOma Wrote: Vielleicht mal als Test beim Password einen hardkodierten Text eingeben - nicht das es an der Auflösung des PW liegt?!?
Wurden die Felder automatisch erkannt beim Parsen? Oder manuell hinzugefügt?
Manuell erfasst, wie kann ich ich automatisch parsen
Einfach die Http-Verbindung öffnen - dann ist in der Toolbar (wenn vorhanden) oder über das Kontextmenu des Fensters "Aquire Fields / Html-Felder zuordnen" - dort ist die Option - wenn er dort die Felder nicht findet, wird auch das Füllen nicht klappen (Chromium liefert hier die besten Ergebnisse)
(03-05-2019, 12:16 PM)DevOma Wrote: Einfach die Http-Verbindung öffnen - dann ist in der Toolbar (wenn vorhanden) oder über das Kontextmenu des Fensters "Aquire Fields / Html-Felder zuordnen" - dort ist die Option - wenn er dort die Felder nicht findet, wird auch das Füllen nicht klappen (Chromium liefert hier die besten Ergebnisse)
Die Ursache scheint in der Tat die schlechte Erkennung der Felder zu sein. Bei den meisten Firewalls, Routern oder Storages werden entweder gar keine Feldnamen oder nur einer erkannt. Entsprechend klappt dann auch das Einsetzen nicht.
Parallel getestete Webportale werden gut erkannt und dann klappt auch das login.
Das ist leider sehr betrüblich, denn unser Ziel war es grade den Zugriff auf sensible Netzwerkgeräte für den normalen Support nur noch per ASGRD zu regeln, damit kein Zugriff mehr auf das Password Safe notwendig ist. Das unschlagbare Feature im ASGRD ist ja grade, dass die Nutzer die Credentials nicht auslesen können.
Ist das ein Thema der Browser oder des Plugins?
Wie arbeitet denn das Browser-Modul im ASGRD?
Wenn ich den Chrome oder Firefox auf der selben Maschine nehme, erkennt das PasswodSafe-Plugin die Felder korrekt. Damit sollten zumindest die Browser die Felder richtig sehen.
Die Funktionalität ist noch recht neu bei uns im Code - wir werden natürlich versuchen die Probleme schnellstmöglich zu beheben...
Wie sieht es denn mit dem manuellen Einlesen der Felder aus - also einfach die Connection (http) öffnen - dann den Dialog zum Zuordnen der Felder öffnen. Dort in einer neuen Reihe das Feld "Feld" anwählen, in der http-Verbindung das entsprechende User oder Pwd Feld auswählen und dann die "..."-Schaltfläche neben dem Feld auswählen - wird der Name des Feldes dann ausgelesen? Wenn nicht, wäre der Quellcode der Seite hilfreich, das wir analysieren können, warum das Feld nicht erkannt wird?!?
(06-05-2019, 09:27 AM)DevOma Wrote: Die Funktionalität ist noch recht neu bei uns im Code - wir werden natürlich versuchen die Probleme schnellstmöglich zu beheben...
Wie sieht es denn mit dem manuellen Einlesen der Felder aus - also einfach die Connection (http) öffnen - dann den Dialog zum Zuordnen der Felder öffnen. Dort in einer neuen Reihe das Feld "Feld" anwählen, in der http-Verbindung das entsprechende User oder Pwd Feld auswählen und dann die "..."-Schaltfläche neben dem Feld auswählen - wird der Name des Feldes dann ausgelesen? Wenn nicht, wäre der Quellcode der Seite hilfreich, das wir analysieren können, warum das Feld nicht erkannt wird?!?
Beim manuellen einlesen hängt es ab, welcher Browser gewählt wurde. Der IE hat bei unseren Tests die höchste Erkennungsrate.
Alle Felder die so vollständig erkannt wurden, funktionieren dann später auch sauber, auch in anderen Browsern, die sie beim Erkennen nicht sauber gelesen haben (
.
Werden beim Erkennen die Felder an sich zwar erkannt, aber nur ohne Namen (s. Screenshot
), hilft das manuelle ergänzen der Namen nichts, diese Felder funktionieren später nicht, egal mit welchem Browser.
Beider Ergebnisse stammen vom selben System (Bintec_neu).
Ich habe für zwei Firmware-Stände von Bintec-Routern die Quelldateien angehängt. Wenn es hilft, können wir Ihnen auch für einige Typen Testsystem ins öffentliche Netz hängen gegen die Sie testen können.
Wir haben auch gegen Sonicwalls und HP/Aruba-Switches mit ähnlichem Ergebnis getestet.
Fujitus Eternus Systeme werden nur von Chromium mit leeren Feldern erkannt, vom IE garnicht.
Hm, unsere Switche sind alle ohne Web-Interface und ich bekomme das leider auch nicht aktiviert von den Kollegen - wenn Sie mir 1-2 Test-Systeme anbieten könnten, wäre natürlich hilfreich :-) Dann am Besten die IP per Private Message mitteilen :-)
