Automatisch inloggen op leverancierswebsite

Beste Tweakers,

Ik ben op zoek naar een manier om op een leverancierswebsite in te kunnen loggen met een algemeen account (naam/wachtwoord) zonder dat de eigen medewerker ziet met welke gegevens hij/zij inlogt.
Ik heb er wel iets over gevonden maar dit richt zich niet specifiek op onderstaand probleem. Er word veel over php scriptjes gesproken enz maar vraag me af of dit de enige mogelijkheid is.
Het betreft hier een onderneming met 350 binnen medewerkers waarvan een x aantal mensen zich met inkoop/calculatie/werkvoorbereiding bezig houden

Probleemomschrijving:
Als je een naam en wachtwoord hebt gekregen van je leverancier om op zijn website spullen rechtstreeks in te kopen of voorraad te checken enz dan werkt het dikwijls zo dat je meerdere accounts krijgt zodat je met een x aantal mensen gelijktijdig in kunt loggen. Nu is het in de praktijk dikwijls zo dat wanneer een medewerker verkast naar de concurrent hij nog steeds kan inloggen op onze leverancierssite en zo dus onze inkoopcondities kan zien. Ja zal zeggen verander gewoon het wachtwoord en je bent klaar maar zo werkt het meestal nu net niet in de praktijk. Ook bij navraag aan de leverancier meld deze eigenlijk dat dit de zorg is van de klant zelf en dat hun daar niets aan doen. Ook zij geven aan dat ze wel meer horen dat de gegevens eigenlijk gewoon op straat liggen.

Oplossing:
Mogelijke oplossing zou zijn dat je een script of wat dan ook maakt waarmee je domainusers of een bepaalde gemachtigde groep een link geeft (het liefst middels sharepoint) waarop hij klikt en er rechtstreeks ingelogt word op de site van de leverancier met de inloggegevens die je hebt gekregen van de leverancier. Onderwater worden de inloggegevens ingevult en logt de user automatisch in , de afd automatisering beheerd de inloggegegevens en veranderd deze indien nodig in het script of programma. Hiermee vang je af dat iedereen de gegevens weet en het beheer is vrij eenvoudig en op 1 plaats.
Wij gebruiken sharepoint waarop diverse sites draaien waar eventueel links op geplaatst kunnen worden naar leveranciers.

Is hier een oplossing voor ?
Ik weet zeker dat dit in de praktijk een veelvoorkomend probleem is waar in grotere omgevingen niet juist mee omgesprongen word.

Verwijderd schreef op dinsdag 14 april 2009 @ 14:43:
Ik wil echt niet onbeleefd zijn, en snap je probleem ook wel, maar in mijn ogen is dit weer een niet technisch probleem proberen op te lossen met een technische oplossing. Te begrijpen hoor, want zo gaat dat nu eenmaal meestal in zijn werk.

Naar mijn mening:

1) Als het je leverancier al niks kan schelen, zou het mij ook niks kunnen schelen
2) Ik vermoed niet dat al die 350 medewerkers hier op moeten, maar eerder een 10/15-tal ? Waarom dan niet gewoon individuele logins? Zelfs nog als het er meer zijn, het beheer van die accounts blijft voor jouw leverancier. Als hij hier al geen tijd in wilt steken zegt dat in mijn ogen genoeg over de leverancier zelf.
3) Als je dit toch zo wilt, denk ik dat het idd af gaat hangen van het systeem zelf. Alles is te scripten / automatiseren, maar niet zonder kennis van het doel-systeem

Nou ik denk dat er niets mis is met het beveiligen van je eigen toko, ook als je leverancier niet meewerkt. Als jij van jouw concurrent weet wat hij betaald voor zijn spullen kan je dat meenemen in je calculatie. Dit heeft verder weinig met je leverancier te maken want die heeft de wachtwoorden niet afgegeven, die liggen op straat door het verloop in je eigen toko.
De oplossing hiervoor schaar ik toch wel in de technische hoek, bv zoals je zelf al aangeeft dmv scripting.
Dit oplossen met de leverancier lijkt me wenselijk en daar staan ze denk ik ook wel voor open, zolang je maar genoeg inkoopt kan er veel.

Iemand hier al ooit een scipting oplossing voor gemaakt ?
Voordelen/nadelen ?

Motrax schreef op woensdag 15 april 2009 @ 10:39:
Een mogelijke andere oplossing is een verlopend wachtwoord op de accounts, maar dan moet de leverancier wel mee werken.

Om de zoveel tijd moet je dan aangeven welke accounts weer geheropend moeten worden. Zo heeft een ex-medewerker een beperkte periode waar hij kan inloggen.

Het valt me op dat er veel richting de leverancier word gedacht. Met de oplossing aan je eigen zijde afvangen heb je alles in eigen hand. Is dit lastig te maken ?
Het zou natuurlijk mooi zijn als een leverancier dit item voor je kan afvangen maar de praktijk laat het anders zien. Afvangen in eigen toko lijkt me echt de beste oplossing.
-1 inlog plek voor je mensen (bv Sharepoint)
-Geen gevoelige info op straat
-Beheer op 1 plek (makkelijk rechten beheer middels AD)

Het gaat hier om een grote organisatie waar tientallen mensen inloggen op leverancierssite's.

DiedX schreef op woensdag 15 april 2009 @ 11:45:
Dan de-bookmark ik dit topic. Het is naar mijn idee onbegonnen werk. Die leverancier zal je nodig hebben.

Mijn eerste optie zou zijn om de verantwoordelijkheid bij de leverancier te leggen: meerdere accounts, en die intrekken bij ontslag/vertrek. Het mooiste zou zijn als iemand bij jullie zelf die accounts aan kan maken.

Mijn tweede optie: 1 account, maar dan locken op IP.

Ik ben benieuwd wat eruit gaat komen. Ik zie de tech-oplossingen alweer voorbij komen. Wellicht is een Citrix-server die permanent ingelogd wel wat... (yes, phun intented)

Het begint net leuk te worden en ga jij hem De-bookmarken
Kan je ook aangeven waarom je denkt dat het onbegonnen werk is ?

Eigenlijk is de vraag simpel:
Kan ik via sharepoint (of ander medium) een mogelijkheid creeren waarmee ik op een website automatisch inlog middels een tool waarin ik de inloggegevens vermeld welke onzichtbaar zijn voor de gebruiker. ?

Nu nog het antwoord, en hopelijk ook niet al te ingewikkeld

DiedX schreef op woensdag 15 april 2009 @ 12:52:
[...]


De vraag die ik stel: waartegen bescherm je jezelf?

Het importeren van gegevens werd nog even genoemd. Dit is een kluif werk, maar door middel van EDI (=XML) kan je wel mooie zaken leveren. Wellicht meer werk, maar het sluit netter aan dan eerder genoemde oplossingen.

Tsja ik probeer gegevens te beschermen waar eventueel "misbruik" van gemaakt kan worden als deze bij de concurrent liggen. De gedachte is zo te zien een veelvoud makkelijker als de oplossing. Alles wat je af kan vangen zonder de gebruiker te benadelen in zijn werken is denk ik een goed iets. Dit leek me nu net zo'n puntje. Je benadeeld de gebruiker niet want die kan inloggen en zijn ding doen en je inloggegevens zijn beschermd. Tis ook net hoeveel waarde je er aan toekent, hier doen we dat nu wel maar als we misschien dadelijk horen dat het kan maar tig duizend euro kost word de noodzaak misschien ook anders
Sommige vinden ook dat stagelopers op de IT afdeling het admin ww moeten hebben want dat is wel makkelijk......ik vind van niet en ben daar altijd nogal wantrouwend in...mischien wel te.

RaZ schreef op woensdag 15 april 2009 @ 10:45:

Een andere optie is gewoon een soort van portal te maken waarbij er niet meer dan een POST-methode is, die direct inlogt bij de leverancier. Dan hoeven de werknemers niet eens de codes te weten.

Bovenstaande oplossing kreeg ik net ook door van iemand.
Je hebt schijnbaar de Post en de Get methode en dan moeten wij de Post methode hebben. Het maken hiervan gaat via scripting in PhP of Html.

Nu ben ik geen scripting goeroe. Is dit een idee en zoja is dit lastig om te maken of is dit voor een scripter een eitje ?

We gaan het eens bekijken, moet wel iets van te maken zijn lijkt mij