Wenn keine Login-URL, kein Anwendungs-Server mit aktivem Authentifizierungsmechanismus oder kein anderer Authentifizierungsanbieter verfügbar ist, kann sich der Benutzer mit dem vom Administrator vergebenen Master Passwort einloggen. Das Master Passwort wurde entweder während des Setups vergeben oder muss beim ersten Zugriff auf das Remote-Interface eingegeben werden. Es muss mindestens 8 Zeichen lang sein und bei der Eingabe ein zweites Mal eingegeben werden, um Schreibfehler zu vermeiden.
Die Anmeldung mit dem Master-Passwort authentifiziert den Benutzer für ein administratives "Master"-Benutzerkonto. Dieses Master-Benutzerkonto hat Zugang zu allen Funktionen des INETAPP-Servers. Das Master-Passwort sollte daher geheim gehalten werden. Das Konto kann mit einem zusätzlichen 2FA Faktor gesichert werden, aber es kann nicht mit zusätzlichen Anmeldemechanismen, wie z.B. Token Authentication, versehen werden.
Für eine höhere Sicherheit können Sie den Master-Login vor den Anmeldemethoden im Anmeldeformular ausblenden, z.B. auf der Startseite.
Um das Master-Login zu verwenden, rufen Sie die folgende URL auf Ihrem Server auf: <SERVER>/login/master
.
Wichtig: Das Master Passwort wird hier für den ganzen Server gesetzt und ist unabhängig von der genutzten Konfiguration. Dies bedeutet, dass es für die aktuelle Konfiguration und auch für alle anderen Konfigurationen gesetzt ist.
Wichtig: Aus Sicherheitsgründen wird beim Entfernen des Master-Logins aus der Liste der Login-Anbieter auch die Datei remotelogin.xml
gelöscht. Somit kann niemand ein übrig gebliebenes Master-Login auf dem Server ausnutzen.
Wichtig: Dieser Provider ist auch dann noch verfügbar, wenn er nicht als Login-Provider konfiguriert ist, z.B. weil er mit einer remotelogin.xml
-Datei eingerichtet wurde, die im Programmverzeichnis gespeichert ist. Der Login erfolgt über die URL: <SERVER>/login/master
.