[1] Процесс подключения к клиента к серверу.
Процесс подключения клиента к серверу DocsVision происходит в два этапа, следующим образом.
1. Internet Explorer (IE) соединяется с IIS, и получает html страницу. В данной html странице есть javascript который создает ActiveX компонент Навигатора.
2. Навигатор подкючается либо к web-сервису по HTTP, либо к windows-сервису по net pipes.
[2] Типы авторизации
Сервер DocsVision поддерживает два способа авторизации клиентов: Встроенная (Integrated) аутентификация, - авторизация пользователей происходит под текущим логином и паролем, и базовая (Basic), - для авторизации необходимо указать логин и пароль. Первый вариант может работать только в сетях, где у каждого клиента есть доступ к контроллеру домена, или к серверу, на котором зарегистрированы учетные записи (сеть без ActiveDirectory). Это типичная сеть организаций с одним или несколькими доменами. Второй вариант работает в любых сетях, поскольку логин и пароль передаются с клиента напрямую на сервер DocsVision.
[3] Возможности авторизации клиентской части на прокси-сервере
В текущей реализации клиентская часть DocsVision может авторизовываться на прокси сервере, только если используется встроенная аутентификация.
Рассмотрим ситуацию, когда машина клиента находится в сети за прокси-сервером и производится попытка соединения с удаленным сервером DocsVision, напрямую, без установки vpn туннеля. Соединение возможно по HTTP протоколу с базовой авторизацией.
Что при этом происходит.
1. Internet Explorer (IE) соединяется с IIS, авторизуясь на прокси-сервере, и получает html страницу. В данной html странице есть javascript который создает ActiveX компонент Навигатора.
2. Навигатор производит попытку подкючения к web-сервису по HTTP, но предварительно требуется авторизоваться на прокси-сервере. Поскольку в нашем сценарии используется базовая аутентификация, то это невозможно сделать. В результате "Навигатор" отображает ошибку "Доступ запрещен".
Сухая выжимка. Подключение по базовой аутентификации, через прокси-сервер с включенной авторизацией, к серверу DocsVision по HTTP невозможно. Это касается, например, сервиса DVLive (см. FAQ).
Для случая когда машина клиента внутри сети, за прокси. То нужно отключить авторизацию.
Если машина клиента находится вне прокси, и то лучше делать vpn туннель во внутреннюю сеть. Так еще и безопаснее.
Читать дальше
Поиск
Ярлыки
авто генерация кода
(1)
Администрирование DocsVision
(60)
Атрибутивный поиск
(3)
База данных
(24)
Базы знаний
(1)
Безопасность
(1)
Бизнес-процессы
(20)
Блог
(2)
Вы увидите это первыми
(1)
Групповые политики
(1)
Диаграммы
(2)
Задания
(2)
Интеграция
(2)
Карточки DocsVision
(14)
Конструктор Решений
(11)
Маркетинг и продажи
(4)
Навигатор
(3)
Новое
(3)
Новости
(32)
Опрос
(4)
Опросы DocsVision
(4)
Оптимизация
(3)
Отчеты
(2)
Ошибки
(1)
Поддержка
(14)
Полезные ссылки
(1)
Представления
(4)
Производительность
(5)
Разбор полетов
(18)
Разработка для Workflow
(7)
разработка карточек
(2)
Разработка на платформе DocsVision
(41)
Разработка решений
(43)
Расширение платформы
(1)
Расширенные отчеты
(9)
Решения на платформе DocsVision
(6)
Сервисы DocsVision
(3)
Сканеры
(3)
Справочник сотрудников
(1)
Справочник типов
(1)
Установка
(1)
Утилиты
(13)
Шлюз в SharePoint
(8)
Штрихкод
(2)
Cкрипты карточек
(7)
DocsVision внутри
(1)
DocsVision Live
(1)
FileStream
(1)
FireFox
(2)
Opera
(1)
Powershell
(5)
Safari
(1)
SharePoint2007
(1)
SharePoint2010
(2)
Silverlight
(1)
UltraViews
(1)
Vista
(1)
1 коммент.:
А еще есть Digest аутентификация и аутентификация клиентским сертификатом (в случае HTTPS соединения).
Но на прокси-сервере в настоящий момент поддерживается только Windows-аутентификация...
Отправить комментарий