Как запустить команду set в cmd на компьютере пользователя с сайта?
Получил заказ от компании на сайт, необходимо сделать так чтобы когда пользователь зашел на сайт, то сайт мог определить кто им пользуется. У компании много способов аунтификации сотрудников начиная от паролей и заканчивая токенами (прописывать каждый способ входа бессмысленно). Нашел только один способ решить проблему - через командную строку надо запустить команду set и захватить вывод потом найти юзера в active dirrectory, но незнаю как этот способ осуществить (и вообще можно ли?). Если нельзя то как-то подругому можно решить проблему?Стек: Python&Flask(бэкэнд) и html/css
Спрашивал у нейросетей - они говорили что такое нельзя осуществить а толковое предложить немогли, искал в googlе тоже ничего ненашел
Ответы (1 шт):
Запустить команду локально и получить её вывод одновременно невозможно и бесполезно. Невозможно потому что сайт ограничен песочницей браузера, а бесполезно потому что нельзя слепо доверять информации, пришедшей от браузера.
Вы упомянули Active Directory. Active Directory имеет свои механизмы аутентификации пользователей на сторонних сайтах, аж две штуки:
- Аутентификация через Kerberos используя Negotiate и GSSAPI
- Аутентификация через OpenID Connect при содействии Active Directory Federation Services (AD FS, ADFS)
В первом случае вы узнаёте имя пользователя которое далее можно найти в LDAP, во втором случае вся нужная информация о пользователе вам приходит в токене.
Первый способ лучше подходит для сайтов с доступом только из интрасети, второй способ позволяет использовать корпоративные учётные записи при входе на сайт из интернета.
Теперь вы знаете кучу новых слов, которые можно гуглить или спрашивать у нейросетей.