Marketing Creatio
PDF
Это документация Creatio версии 7.9.0. Мы рекомендуем использовать новую версию документации.

Как работает аутентификация по протоколу NTLM

При попытке пользователя войти в систему, используя доменные учетные данные, выполняется следующий алгоритм аутентификации:

1.Выполняется проверка авторизации пользователя в домене.

2.Имя и пароль текущего доменного пользователя считываются из cookie-файла, если эти данные записаны в cookie. В противном случае отображается браузерное окно ввода учетных данных.

Дальнейшие шаги алгоритма зависят от того, синхронизирован ли пользователь с каталогом LDAP.

a.Если пользователь не синхронизирован с LDAP:

Выполняется проверка подлинности пользователя путем сравнения логина и пароля, записанных в cookie-файл, с учетными данными соответствующей записи bpm’online. Таким образом, для возможности NTLM-аутентификации пользователя, не синхронизированного с LDAP, необходимо, чтобы при регистрации данного пользователя в bpm’online были указаны те же логин и пароль, которые используются им в домене.

Если по результатам проверки данные совпадают и учетная запись пользователя лицензирована, осуществляется авторизация в приложении.

b.Если пользователь синхронизирован с LDAP:

Браузер посылает запрос в службу Active Directory для проверки подлинности пользователя.

Запрос возвращает учетные данные текущего доменного пользователя, которые сравниваются с логином и паролем, записанными в cookie-файл.

Если данные совпадают и учетная запись пользователя лицензирована, осуществляется авторизация в приложении.

На заметку

Проверка подлинности выполняется как среди пользователей основного приложения, так и среди пользователей портала самообслуживания. Порядок проверки настраивается в файле Web.config приложения-загрузчика.

Смотрите также

Аутентификация по протоколу NTLM

Как настроить аутентификацию по протоколу NTLM

Как осуществляется вход в систему при настроенной аутентификации по протоколу NTLM

Был ли данный материал полезен?

Как можно улучшить эту статью?