none
публикация сайта с предварительной авторизацией AD RRS feed

  • Вопрос

  • всем привет. помогите настроить правило публикации внутреннего http сайта, таким образом, что бы сначало необходимо было ввести авторизационные данные AD и только после этого получить доступ на сайт. возможно ли это настроить на самом TMG, а не с помощью веб сервера?
    22 апреля 2015 г. 7:38

Ответы

Все ответы

  • Да, это возможно настроить в правиле веб-публикации, подробнее см.

    http://www.isaserver.org/articles-tutorials/publishing/Comprehensive-Overview-Web-Server-Publishing-Rules-TMG-2010-Part7.html

    Обратите внимание, что в методах Basic Authentication и HTML Form Authentication пароль передается по сети в открытом виде, поэтому данный трафик необходимо защитить с помощью SSL.


    • Изменено osr_MVP, Moderator 22 апреля 2015 г. 7:48
    • Помечено в качестве ответа Tomas Lilov 22 апреля 2015 г. 8:31
    22 апреля 2015 г. 7:47
    Модератор
  • спасибо за статью, все получилось.

    для лучшего понимания, если какие-нибудь преимущества у HTML форм перед интегрированной HTTP? при обоих методах доступ работает.

    и еще - интегрированный HTTP обеспечивает безопасную аутентификацию или так же нужно использовать ssl?

    22 апреля 2015 г. 9:35
  • HTML Form Authentication позволяет создавать кастомизированные окна (формы) аутентификации, а не ограничиваться стандартными приглашением ввести логин и пароль. Integrated Windows Authentication обеспечивает безопасную, а также сквозную аутентификацию, поскольку основывается на стандартных механизмах SSPI. Не поддерживается старыми версиями многих сторонних веб-браузеров.



    22 апреля 2015 г. 11:17
    Модератор