Копировать ссылку на страницу

Аутентификация пользователей для входа на сайт веб-доступа DIRECTUM может быть произведена на сайте провайдера аутентификации. Чтобы настроить аутентификацию с переходом на сайт провайдера:

1.Откройте файл web.config. Файл расположен в корневом каталоге веб-сайта. По умолчанию «C:\Inetpub\wwwroot\<Веб-сайт>\».
2.Если для перехода на сайт аутентификации планируется использовать ссылки на странице входа в веб-доступ, то в секцию npocomputer.authentication добавьте описание провайдера:

Структура секции:

 

<provider name="{Имя провайдера аутентификации}"
displayname="{Имя провайдера, отображающееся на сайте}"
icon="{Путь к файлу с изображением ссылки}"
url="{Ссылка на страницу аутентификации провайдера}"
replyParam="{Имя параметра, содержащего URL страницы, которая откроется после успешной аутентификации}" />

Пример:

 

<provider name="VK"
displayname="AUTHPROVIDER_VK"
icon="/images/vk_64.png"
url="https://oauth.vk.com/authorize?client_id=1111212&scope=email&display=page&v=5.33&response_type=token"
replyParam="redirect_uri" />

3.Если при обращении к сайту веб-доступа необходимо автоматически перенаправлять пользователя на сайт аутентификации, то настройка файла web.config зависит от требований провайдера. Информацию о таких настройках нужно искать на сайте провайдера. Пример настройки автоматического перехода на сайт аутентификации см. в разделе «Примеры подключения внешних провайдеров аутентификации».
4.В секции modules подключите HTTP-модуль аутентификации. Модуль преобразовывает информацию, идентифицирующую пользователя на сайте аутентификации, в объект класса ClaimsIdentity. Подробнее о классе ClaimsIdentity см. в документации Microsoft Developer Network.

Примечание

В стандартной поставке веб-доступа поддерживается интеграция с Active Directory Federation Services (AD FS).
Если провайдер работает по протоколу WS-Federation, функцию модуля аутентификации выполняет стандартный модуль, который входит в пакет .NET Framework 4.5.
Если используются другие провайдеры, HTTP-модуль аутентификации необходимо разработать самостоятельно. Подробнее см. раздел «Разработка HTTP-модуля для работы с внешним провайдером аутентификации».

5.Если для пользователя в системе DIRECTUM задана windows-аутентификация, то при настройке внешних провайдеров аутентификации для сайта веб-доступа необходимо установить и настроить службу Claims to Windows Token Service (C2WTS).
© 2016 Компания DIRECTUM Сообщество пользователей DIRECTUM