Документация

Marketing Creatio
PDF
Обзор bpm’online marketing
Функциональность bpm’online
Разделы bpm’online marketing
Телефония в bpm’online
Мобильное приложение
Настройка интерфейса
Синхронизация и импорт из других систем
Импорт данных
Интеграция с почтовым сервисом по протоколу IMAP/SMTP
Интеграция с сервисом MS Exchange
Интеграция с сервисом Google
Интеграция с социальными сетями
Синхронизация пользователей с LDAP
Настройка интеграции с LDAP
Настройка фильтрации пользователей Active Directory
Привязка элементов LDAP к пользователям и ролям bpm’online
Синхронизация с LDAP
Аутентификация по протоколу NTLM
Как работает аутентификация по протоколу NTLM
Как настроить аутентификацию по протоколу NTLM
Как осуществляется вход в систему при настроенной аутентификации по протоколу NTLM
Часто задаваемые вопросы по синхронизации с LDAP
Использование технологии единого входа (Single Sign-On)
Инструменты администрирования
Развертывание приложения bpm’online
Лицензирование в bpm’online
Это документация Creatio версии 7.9.0. Мы рекомендуем использовать новую версию документации.

Как работает аутентификация по протоколу NTLM

При попытке пользователя войти в систему, используя доменные учетные данные, выполняется следующий алгоритм аутентификации:

1.Выполняется проверка авторизации пользователя в домене.

2.Имя и пароль текущего доменного пользователя считываются из cookie-файла, если эти данные записаны в cookie. В противном случае отображается браузерное окно ввода учетных данных.

Дальнейшие шаги алгоритма зависят от того, синхронизирован ли пользователь с каталогом LDAP.

a.Если пользователь не синхронизирован с LDAP:

Выполняется проверка подлинности пользователя путем сравнения логина и пароля, записанных в cookie-файл, с учетными данными соответствующей записи bpm’online. Таким образом, для возможности NTLM-аутентификации пользователя, не синхронизированного с LDAP, необходимо, чтобы при регистрации данного пользователя в bpm’online были указаны те же логин и пароль, которые используются им в домене.

Если по результатам проверки данные совпадают и учетная запись пользователя лицензирована, осуществляется авторизация в приложении.

b.Если пользователь синхронизирован с LDAP:

Браузер посылает запрос в службу Active Directory для проверки подлинности пользователя.

Запрос возвращает учетные данные текущего доменного пользователя, которые сравниваются с логином и паролем, записанными в cookie-файл.

Если данные совпадают и учетная запись пользователя лицензирована, осуществляется авторизация в приложении.

На заметку

Проверка подлинности выполняется как среди пользователей основного приложения, так и среди пользователей портала самообслуживания. Порядок проверки настраивается в файле Web.config приложения-загрузчика.

Смотрите также

Аутентификация по протоколу NTLM

Как настроить аутентификацию по протоколу NTLM

Как осуществляется вход в систему при настроенной аутентификации по протоколу NTLM

Был ли данный материал полезен?

Как можно улучшить эту статью?