Аутентификация пользователей для входа на сайт веб-доступа DIRECTUM может быть произведена на сайте провайдера аутентификации. Чтобы настроить аутентификацию с переходом на сайт провайдера:
1. | Откройте файл web.config. Файл расположен в корневой папке веб-сайта. По умолчанию «C:\Inetpub\wwwroot\<Веб-сайт>\». |
2. | Если для перехода на сайт аутентификации планируется использовать ссылки на странице входа в веб-клиент, то в секцию npocomputer.authentication добавьте описание провайдера: |
Структура секции:
<provider name="{Имя провайдера аутентификации}"
displayname="{Имя провайдера, отображающееся на сайте}"
icon="{Путь к файлу с изображением ссылки}"
url="{Ссылка на страницу аутентификации провайдера}"
replyParam="{Имя параметра, содержащего URL страницы, которая откроется после успешной аутентификации}" />
<provider name="VK"
|
3. | Если при обращении к сайту веб-доступа необходимо автоматически перенаправлять пользователя на сайт аутентификации, то настройка файла web.config зависит от требований провайдера. Информацию о таких настройках нужно искать на сайте провайдера. Пример настройки автоматического перехода на сайт аутентификации см. в разделе «Примеры подключения внешних провайдеров аутентификации». |
4. | В секции modules подключите HTTP-модуль аутентификации. Модуль преобразовывает информацию, идентифицирующую пользователя на сайте аутентификации, в объект класса ClaimsIdentity. Подробнее о классе ClaimsIdentity см. в документации Microsoft Developer Network. |
Примечание
В стандартной поставке веб-клиента поддерживается интеграция с Active Directory Federation Services (AD FS).
Если провайдер работает по протоколу WS-Federation, функцию модуля аутентификации выполняет стандартный модуль, который входит в пакет .NET Framework 4.5.
Если используются другие провайдеры, HTTP-модуль аутентификации необходимо разработать самостоятельно. Подробнее см. раздел «Разработка HTTP-модуля для работы с внешним провайдером аутентификации».
5. | Если для пользователя в системе DIRECTUM задана windows-аутентификация, то при настройке внешних провайдеров аутентификации для сайта веб-доступа необходимо установить и настроить службу Claims to Windows Token Service (C2WTS). |
© Компания DIRECTUM, 2018 | Сообщество пользователей DIRECTUM |