Провайдер PingFederate
Contents
Токен безопасности
Набор утверждений (Claim) для аутентификации пользователя на сайте.
В разделе описывается процесс настройки внешнего провайдера аутентификации PingFederate.
Процесс аутентификации в примере построен по следующей схеме:
| 1. | При попытке входа на сайт веб-доступа DIRECTUM неаутентифицированный пользователь перенаправляется на страницу аутентификации PingFederate. |
| 2. | На странице аутентификации пользователь вводит свои реквизиты для входа. Например, логин и пароль. |
| 3. | При успешной аутентификации на сайте PingFederate пользователь автоматически перенаправляется на страницу проводника веб-доступа. |
Чтобы настроить интеграцию с PingFederate:
| 1. | Установите пакет интеграции PingFederate с IIS. |
| 2. | Внесите необходимые настройки интеграции для взаимодействия с провайдером PingFederate. Подробнее о настройках интеграции см. в документации Ping Identity. |
| 3. | Откройте файл web.config. Файл расположен в корневом каталоге веб-сайта. По умолчанию «C:\Inetpub\wwwroot\<Веб-сайт>\». |
| 4. | В секции modules подключите HTTP-модули OpenTokenModule и OpenTokenAuthenticationModule: |
<httpModules>
<add type="OpenTokenModule.HttpModule, OpenTokenModule" name="OpenTokenHttpModule" />
<add type="OpenTokenAuthenticationModule.AuthenticationModule, OpenTokenAuthenticationModule" name="OpenTokenAuthenticationModule" />
</httpModules>
Примечание
Модули OpenTokenModule и OpenTokenAuthenticationModule используются для получения токена безопасности с сайта аутентификации и преобразования его в класс ClaimsIdentity.
Модуль OpenTokenModule входит в состав пакета интеграции PingFederate с IIS.
| 5. | Настройте атрибуты модуля OpenTokenAuthenticationModule. Для корректной работы модуля необходимо, чтобы токен безопасности содержал следующие атрибуты: |
| • | имя пользователя и пароль для аутентификации по паролю; |
| • | имя пользователя и домен для Windows-аутентификации. |
Разместите реквизиты в атрибутах с произвольными именами. Привязка к атрибутам осуществляется через параметры OpenTokenUserNameAttribute, OpenTokenUserPasswordAttribute и OpenTokenUserRealmAttribute в файле web.config в секции appSettings.
Пример:
<appSettings>
<add key="OpenTokenUserNameAttribute" value="adLogon" />
<add key="OpenTokenUserPasswordAttribute" value="adPassword" />
<add key="OpenTokenUserRealmAttribute" value="adDomain" />
</appSettings>
Примечание
Атрибут с доменом пользователя не является обязательным, если домен передается вместе с атрибутом Имя пользователя. В таком случае имя пользователя и имя домена должны быть разделены символом @. Например, Petrov_IG@DOMAIN.
| © 2016 Компания DIRECTUM | Сообщество пользователей DIRECTUM |