Estoy trabajando en un entorno en el que varios usuarios acceden a iMacs compartidos (OS X 10.7.4) utilizando cuentas genéricas que se comparten entre varios usuarios. Sin embargo, cuando desean acceder a Internet, deben autenticarse con el servidor proxy utilizando sus propias credenciales únicas.
Teniendo esto en cuenta, las credenciales de proxy se deben borrar al cerrar la sesión, de modo que cuando otro usuario acceda a la misma cuenta, aún tenga que ingresar sus propias credenciales de proxy al acceder a Internet. Firefox hace esto muy bien. Sin embargo, Safari guarda las credenciales sin importar qué y persisten a través del cierre de sesión, que es una preocupación de seguridad y privacidad.
He intentado desactivar la autenticación para el servidor proxy. Esto solicitará credenciales nuevamente, pero las guardará una vez que se hayan ingresado. Los llaveros tienen un comportamiento similar cuando caducan o se eliminan. La función Autocompletar para las contraseñas en Safari está desactivada y no hay contraseñas guardadas ni otras credenciales.
¿Cómo puedo evitar que se guarden las credenciales del proxy?
Actualización: el problema parece provenir de un proceso del sistema llamado AuthBrokerAgent que es responsable de la autenticación de proxy. Cuando se ingresan las credenciales de proxy por primera vez, las almacena en el llavero de inicio de sesión del usuario y se agrega automáticamente como una aplicación permitida para acceder a esas credenciales. Se puede crear una solución al eliminarlo de una lista de aplicaciones permitidas, obligando al programa a solicitar la contraseña del llavero al acceder a esas credenciales, luego cambiar la contraseña del llavero para que sea diferente de la contraseña de la cuenta del usuario, pero esto es extremadamente engorroso. Debe configurarse en cada cuenta individualmente. Debe existir una mejor solución.
Al eliminar la lista de preferencias de AuthBrokerAgent se rompió la autenticación proxy en Safari por completo.