вторник, 18 сентября 2012 г.

Использование аутентификации Active Directory для входа в админку

Composite C1 CMS очень гибкая и расширяемая система. В принципе, любой из ее компонентов является всего лишь плагином по умолчанию, и ничто вам не мешает написать свою собственную реализацию какой-нибудь функциональности и подключить ее параллельно к существующим реализациям или вместо них.

Так, например, обстоят дела с двумя типами функций: на основе Razor-страниц и на основе пользовательских элементов ASP.NET, которые добавило сообщество, или подключение Facebook-альбомов в качестве дополнительных медиа-архивов, используя плагиновую систему Composite C1 CMS.

Не исключение здесь и система аутентификации в админке. По умолчанию, используется стандартная система логинов в Composite C1.

Буквально недавно Composite выпустил платный пакет расширения Active Directory Validation, который дает вам возможность заменить стандартную систему аутенификации системой аутентификации на основе Active Directory. Пакет можно протестировать бесплатно в течении 30 дней, после чего вам нужно будет его либо удалить, либо приобрести коммерческую лицензию за 100 долларов США.

Для использования аутентификации на основе Active Directory, вам необходимо установить пакет, но также вам нужно выполнить несколько шагов для настройки сайта до и после установки.


Пользователи админки и пользователи Active Directory

Если кратко, то, чтобы  все заработало, вам нужно создать пользователей в админке с такими же именами, как и у пользователей в Active Directory (но без указания домена).

То есть если у вас в вашем домене contoso есть пользователь vailiy.pupkin, то точно такого же пользователя вам нужно создать в качестве пользователя админки.

Здесь есть нюанс. После установки пакета, пользователи админки, у которых нет эквивалентов в Active Directory, не смогут войти в админку. И даже админ не сможет этого сделать.

Поэтому перед установкой пакета вам необходимо выбрать кого-нибудь из Active Directory, кто будет админом в админке Composite C1.


Создание администратора

Например, у вас в Active Directory есть пользователь ivan.ivanov (и это вы), и вы решили что именно он (вы) будете теперь админом в Composite C1:
  1. Еще до установки пакета, зайдите в админку в раздел "Пользователи".
  2. Убедитесь, что у вас есть пользовательская группа с правами администратора ( у нее миниму должен быть доступ в раздел "Пользователи" и разрешено "Администрировать").
  3. Если такой группы вдруг нет, создайте ее.
  4. Создайте пользователя с таким же именем как в Active Directory. В нашем случае это  ivan.ivanov.
  5. Укажите любой пароль, любой - потому что он использоваться не будет, а будет тот, который уже  указан для этого пользователя в Active Directory.
  6. Заполните остальные поля по своему усмотрению и сохраните изменения.
  7. Когда откроется редактор созданного пользователя, на вкладке "Разрешения"  добавьте его в администраторскую группу и сохраните изменения.
Все готово для установки пакета.

Установка пакета

Установка пакета - обычная. Полное название пакета:  Composite.Tools.C1Console.ActiveDirectoryValidation.

Но есть нюанс. После установки вам нужно выйти из админки. Просто ваш логин уже  будет не действителен. В некоторых случаях установка может закончится окном для входа в админку. Просто закройте окно с админкой.


Настройка метода аутентификации

После установки пакета, вам нужно обязательно настроить метод аутентификации для сайта в IIS:
  1. Выберите свой сайт в IIS (я предполагаю, что вы используете версию 7.5)
  2. Откройте конфигурацию аутентификации для сайта.
  3. Включите Basic Authentification.
  4. Отключите все остальные виды.

Теперь вы можете "логиниться" в админку, используя свои имя (с указанием домена) и пароль в Active Directory.

Обычно первый раз вас попросят их указать в появившемся окне. Все последующие разы вы будете заходить в админку автоматически.


Далее вам нужно будет создать пользователей в админке с такими же именами как и их эквиваленты в Active Directory, о чем написано выше. И вы им можете их назначать в нужные пользовательские группы, в зависимости от роли, которую они будут выполнять в админке.


Читайте также:

Комментариев нет:

Отправить комментарий