Авторизація на проксі сервері, Книги та статті, Різне, статті

Процес підключення до клієнта до сервера.


Процес підключення клієнта до сервера DocsVision відбувається в два етапи, наступним чином.


1. Internet Explorer (IE) з’єднується з IIS, і отримує html сторінку. У даній html сторінці є javascript який створює ActiveX компонент Навігатора.
2. Навігатор подкючается або до web-сервісу по HTTP, або до windows-сервісу по net pipes.

Типи авторизації


Сервер DocsVision підтримує два способи авторизації клієнтів: Вбудована (Integrated) аутентифікація, – авторизація користувачів відбувається під поточним логіном і паролем, і базова (Basic), – для авторизації необхідно вказати логін і пароль. Перший варіант може працювати тільки в мережах, де у кожного клієнта є доступ до контролера домену, або до сервера, на якому зареєстровані облікові записи (мережа без ActiveDirectory). Це типова мережу організацій з одним або декількома доменами. Другий варіант працює в будь-яких мережах, оскільки логін і пароль передаються з клієнта безпосередньо на сервер DocsVision.


Можливості авторизації клієнтської частини на проксі-сервер


У поточній реалізації клієнтська частина DocsVision може авторізовиваться на проксі сервері, тільки якщо використовується вбудована аутентифікація.


Розглянемо ситуацію, коли машина клієнта знаходиться в мережі за проксі-сервером і проводиться спроба з’єднання з віддаленим сервером DocsVision, безпосередньо, без установки vpn тунелю. З’єднання можливо по HTTP протоколу з базовою авторизацією.
Що при цьому відбувається.
1. Internet Explorer (IE) з’єднується з IIS, авторізуемся на проксі-сервер, і отримує html сторінку. У даній html сторінці є javascript який створює ActiveX компонент Навігатора.
2. Навігатор виробляє спробу подкюченія до web-сервісу по HTTP, але попередньо потрібно авторизуватися на проксі-сервері. Оскільки в нашому сценарії використовується базова автентифікація, то це неможливо зробити. В результаті “Навігатор” відображає помилку “Доступ заборонено”.

Суха вичавка


Підключення за базовою аутентифікації, через проксі-сервер з включеною авторизацією, до сервера DocsVision по HTTP неможливо. Це стосується, наприклад, сервісу DVLive.
Для випадку коли машина клієнта усередині мережі, за проксі. То потрібно відключити авторизацію.
Якщо машина клієнта знаходиться поза проксі, і то краще робити vpn тунель у внутрішню мережу. Так ще й безпечніше.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*