Sunday, July 22nd, 2018

Настройка страницы входа в систему в ISA Server 2004

Published on Февраль 6, 2009 by   ·   Комментариев нет

Знаете ли Вы, что можно настраивать основанную на формах страницу входа в систему (FBA) для пользователей OWA в ISA Server 2004? Да. Вы можете! Эта статья покажет Вам, как это делается.

Сначала немного теории.

Основанное на формах подтверждение подлинности является более безопасным методом по сравнению с классической базовой authN, способом для удостоверения пользователей на Ваших web-сайтах, даже на не-Exchange сайтах. Есть несколько весомых причин, почему следует использовать FBA вместе с брандмауэрами ISA Server 2004 для защиты web-серверов.

Например, рассмотрите следующие:

  • Если сессия неактивна в течение периода времени, то она будет закрыта. Единственным способом снова получить доступ является переподтверждение подлинности.
  • Пользователи больше не могут установить флажок Remember my password(запомнить мой пароль) в Internet Explorer.
  • Подобно установке для неактивной сессии, если уж Вы выходите из системы(log out), то Вы действительно выходите из системы. Единственным способом снова получить доступ является переподтверждение подлинности.
  • Прежде в Exchange 2000 пользователь был обязан завершить выход из системы закрытием окна броузера.

Важные соображения:

  • Брандмауэры ISA Server 2004 могут использовать FBA не будучи членом домена Active Directory. Брандмауэр ISA может выполнять пре-идентификацию(pre-authentication)- он делает это через RADIUS протокол(с помощью http://support.microsoft.com/default.aspx?scid=kb;en-us;884560)
  • После того, как пользователь набирает имя пользователя и пароль в диалоговом окне страницы входа в систему, брандмауэр ISA проверяет правильность этих данных и, если они являются соответствующими, пропускает мандаты в базовом AuthN формате к защищённому web-серверу.
  • Учтите, что это соединение не является безопасным и Вы должны защитить путь между брандмауэром ISA и Web сервером с помощью SSL или IPSec шифрования.

Это интересно:

  • Вы можете также использовать FBA пре-идентификацию на брандмауэре ISA для доступа к другим IIS web-серверам, Sharepoint сайтам и т.п. Трудностью в этих случаях является то, что Вы должны предложить непротиворечивую и незапутывающую страницу входа в систему.

В этой статье я опишу, как изменять вид и расположение пригласительного текста на FBA странице.

Вы должны быть внимательны, потому что техническая поддержка Microsoft не поддерживает эту процедуру. Я проверил-всё работает и выглядит очень привлекательно.

Когда используется основанное на формах подтверждение подлинности, брандмауэр ISA отображает следующее окно:

Isa вход

Это хорошо выглядит и предлагает основанный на формах вход в систему для OWA пользователей; до сих пор — в самом деле, хорошо.

Однако Вы могли бы захотеть удовлетворить различные пользовательские запросы. Например, Вы можете видеть модифицированную страницу на следующем рисунке:

Базовые настройки isa server 2004

Теперь, когда Вы используете основанный на формах аутентификационный вход в систему для других web-сайтов, Ваши пользователи не будут смущены от вида страницы входа в систему «типа OWA». Хорошо, я не лучший web-дизайнер, но … это работает. :-)

Как модифицировать исходные файлы, используемые для FBA страницы:

  • После установки по умолчанию системные файлы ISA Server 2004 помещены в следующее местоположение: c:\program files\Microsoft ISA Server. Файлы, используемые для основанной на формах страницы входа в систему, помещаются в поддиректории с названием CookieAuthTemplates. Прежде всего, выполните резервное сохранение этой поддиректории! Просто скопируйте и вставьте её куда-нибудь.
  • Здесь важные файлы для IE и не-IE броузеров, image-файлы и текстовый файл с комментариями и текстами, которые отображаются на FBA странице.
  • Теперь Вы можете модифицировать LogonMSIERich.htm, strings.txt и соответствующие image-файлы. Это больше касается редактирования web-страницы, чем конфигурирования брандмауэра.
  • Вы должны модифицировать другие .htm файлы, как правило. Например, LogoffMSIERich.htm, LogonNotMSIERich.htm и др. Это зависит от Ваших требований.
  • Не изменяйте названий исходных файлов и не добавляйте какие-нибудь строки в strings.txt. Иначе сервисы брандмауэра не смогут стартовать.

Как подменить оригинальные файлы:

  • Просто скопируйте только что модифицированные файлы в директорию c:\program files\Microsoft ISA Server\CookieAuthTemplates.
  • Перезапустите сервис Microsoft Firewall(fwsrv).
  • В течение старта сервиса Microsoft Firewall все новые файлы перезагружаются и используются ISA сервером.

После того, как Вы попытаетесь получить доступ к странице, защищённой брандмауэром ISA, Вы увидите новый дизайн.

Источник www.isaserver.org


Смотрите также:

Tags: , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]