Při přístupu k WWW rozhraní WinRoute je vyžadováno ověření uživatele. Do WWW rozhraní se může přihlásit každý uživatel, který má ve WinRoute vytvořen uživatelský účet (bez ohledu na přístupová práva).
Poznámka: Přihlášení do WWW rozhraní je základní způsob ověření uživatele na firewallu. Další způsoby ověřování uživatel na firewallu jsou popsány v kapitole 10.1 Ověřování uživatelů na firewallu.
Přihlašovací stránka firewallu obsahuje dialog pro zadání uživatelského jména a hesla.
Upozornění
Při použití účtů z více než jedné Active Directory domény (viz kapitola 15.4 Mapování Active Directory domén) platí pro uživatelské jméno tato pravidla:
Uživatel z lokální databáze — jméno musí být zadáno bez domény (např.
admin),Primární doména — jméno může být zadáno bez domény (např.
jnovak) nebo s doménou (např.jnovak@firma.cz),Ostatní domény — jméno musí být zadáno včetně domény
(např.
pmaly@pobocka.firma.cz).
Není-li mapována žádná nebo je-li mapována pouze jedna Active Directory doména, mohou se všichni uživatelé přihlašovat uživatelským jménem bez domény.
Pokud byl uživatel na přihlašovací stránku přesměrován automaticky (zadáním URL stránky, pro niž firewall vyžaduje ověření), bude po úspěšném přihlášení přesměrován na původně požadovanou WWW stránku. V opačném případě bude zobrazena úvodní stránka WWW rozhraní.
Úvodní stránka WWW rozhraní se liší podle práv přihlášeného uživatele (viz kapitola 15.1 Zobrazení a definice uživatelských účtů):
Má-li uživatel právo prohlížet statistiky, pak bude WWW rozhraní přepnuto do režimu Kerio StaR a jako úvodní stránka se zobrazí souhrnné statistiky (záložka celkově — podrobnosti viz kapitola 21 Kerio StaR — statistiky a reportování). Volbou Můj účet v pravém horním rohu stránky se lze přepnout na uživatelská nastavení a volbou Statistiky zpět na statistiky.
Není-li uživatel oprávněn prohlížet statistiky, pak se jako úvodní stránka zobrazí stavové informace o daném uživateli (viz kapitola 11.3 Stavové informace a statistiky uživatele).
Po skončení činnosti, která vyžadovala ověření uživatele, by se uživatel měl od firewallu odhlásit prostřednictvím odkazu Odhlásit v pravém horním rohu stránky WWW rozhraní. Odhlášení je důležité zejména v případech, kdy na jednom počítači pracuje střídavě více uživatelů. Kdyby se jeden uživatel od firewallu neodhlásil, další by pak mohli pracovat bez přihlášení pod jeho identitou.
Uživatel může být na firewallu přihlášen, i když nepracoval s WWW rozhraním — např. firewall vyžadoval ověření uživatele při přístupu na WWW stránku (podrobnosti viz kapitola 10 Ověřování uživatelů). Aby uživatel v takových případech nemusel po skončení práce otevírat WWW rozhraní a následně klikat na odkaz Odhlásit, nabízí WinRoute také přímý odkaz pro odhlášení uživatele:
http://server:4080/logout
resp.
https://server:4081/logout
Při přístupu na toto URL dojde k okamžitému odhlášení uživatele bez nutnosti zobrazování úvodní stránky WWW rozhraní.
Tip
URL pro odhlášení od firewallu můžeme přidat jako odkaz do nástrojového pruhu WWW prohlížeče. Uživatel tak bude mít stále k dispozici „tlačítko“ pro snadné odhlášení od firewallu.
Pokud přistupujeme na WWW rozhraní v době, kdy je přihlášení uživatele z daného počítače dosud platné (tzn. uživatel se neodhlásil ani nevypršela doba nečinnosti — viz kapitola 11.1 Nastavení parametrů WWW rozhraní), ale příslušná relace prohlížeče[6] již vypršela, pak WinRoute požaduje ověření uživatele zadáním jeho hesla. Hlavním důvodem pro toto znovuověření je potenciální možnost zneužití identity přihlášeného uživatele jiným uživatelem.
Za uvedených podmínek se v prohlížeči zobrazí speciální verze přihlašovací stránky.
Pokud k WWW rozhraní přistupuje tentýž uživatel, který je již přihlášen, může se ověřit zadáním svého hesla a pokračovat v práci s WWW rozhraním. Pokud WWW rozhraní otevřel jiný uživatel, musí aktuálního uživatele nejprve odhlásit a poté se ověřit svým vlastním uživatelským jménem a heslem.
[6] Relace (angl. session, někdy též překládáno jako sezení) je období běhu jedné instance prohlížeče. Např. v případě prohlížečů Internet Explorer, Firefox nebo Opera relace zaniká po uzavření všech otevřených oken prohlížeče, zatímco u prohlížeče SeaMonkey relace zaniká až po ukončení programu Rychlé spuštění (ikona v oznamovací oblasti nástrojové lišty).