Токен безопасности
Набор утверждений (Claim) для аутентификации пользователя на сайте.
В разделе описывается процесс настройки внешнего провайдера аутентификации PingFederate.
Процесс аутентификации в примере построен по следующей схеме:
1. | При попытке входа на сайт веб-доступа DIRECTUM неаутентифицированный пользователь перенаправляется на страницу аутентификации PingFederate. |
2. | На странице аутентификации пользователь вводит свои реквизиты для входа. Например, логин и пароль. |
3. | При успешной аутентификации на сайте PingFederate пользователь автоматически перенаправляется на страницу проводника веб-клиента. |
Чтобы настроить интеграцию с PingFederate:
1. | Установите пакет интеграции PingFederate с IIS. |
2. | Внесите необходимые настройки интеграции для взаимодействия с провайдером PingFederate. Подробнее о настройках интеграции см. в документации Ping Identity. |
3. | Откройте файл web.config. Файл расположен в корневой папке веб-сайта. По умолчанию «C:\Inetpub\wwwroot\<Веб-сайт>\». |
4. | В секции modules подключите HTTP-модули OpenTokenModule и OpenTokenAuthenticationModule: |
<httpModules>
<add type="OpenTokenModule.HttpModule, OpenTokenModule" name="OpenTokenHttpModule" />
<add type="OpenTokenAuthenticationModule.AuthenticationModule, OpenTokenAuthenticationModule" name="OpenTokenAuthenticationModule" />
</httpModules>
Примечание
Модули OpenTokenModule и OpenTokenAuthenticationModule используются для получения токена безопасности с сайта аутентификации и преобразования его в класс ClaimsIdentity.
Модуль OpenTokenModule входит в состав пакета интеграции PingFederate с IIS.
5. | Настройте атрибуты модуля OpenTokenAuthenticationModule. Для корректной работы модуля необходимо, чтобы токен безопасности содержал следующие атрибуты: |
• | имя пользователя и пароль для аутентификации по паролю; |
• | имя пользователя и домен для Windows-аутентификации. |
Разместите реквизиты в атрибутах с произвольными именами. Привязка к атрибутам осуществляется через параметры OpenTokenUserNameAttribute, OpenTokenUserPasswordAttribute и OpenTokenUserRealmAttribute в файле web.config в секции appSettings.
<appSettings> <add key="OpenTokenUserPasswordAttribute" value="adPassword" /> <add key="OpenTokenUserRealmAttribute" value="adDomain" /> |
Примечание
Атрибут с доменом пользователя не является обязательным, если домен передается вместе с атрибутом Имя пользователя. В таком случае имя пользователя и имя домена должны быть разделены символом @. Например, Petrov_IG@DOMAIN.
© Компания DIRECTUM, 2018 | Сообщество пользователей DIRECTUM |