Как работает аутентификация по протоколу NTLM
При попытке пользователя войти в систему, используя доменные учетные данные, выполняется следующий алгоритм аутентификации:
1.Выполняется проверка авторизации пользователя в домене.
2.Имя и пароль текущего доменного пользователя считываются из cookie-файла, если эти данные записаны в cookie. В противном случае отображается браузерное окно ввода учетных данных.
Дальнейшие шаги алгоритма зависят от того, синхронизирован ли пользователь с каталогом LDAP.
a.Если пользователь не синхронизирован с LDAP:
•Выполняется проверка подлинности пользователя путем сравнения логина и пароля, записанных в cookie-файл, с учетными данными соответствующей записи bpm’online. Таким образом, для возможности NTLM-аутентификации пользователя, не синхронизированного с LDAP, необходимо, чтобы при регистрации данного пользователя в bpm’online были указаны те же логин и пароль, которые используются им в домене.
•Если по результатам проверки данные совпадают и учетная запись пользователя лицензирована, осуществляется авторизация в приложении.
b.Если пользователь синхронизирован с LDAP:
•Браузер посылает запрос в службу Active Directory для проверки подлинности пользователя.
•Запрос возвращает учетные данные текущего доменного пользователя, которые сравниваются с логином и паролем, записанными в cookie-файл.
•Если данные совпадают и учетная запись пользователя лицензирована, осуществляется авторизация в приложении.
На заметку
Проверка подлинности выполняется как среди пользователей основного приложения, так и среди пользователей портала самообслуживания. Порядок проверки настраивается в файле Web.config приложения-загрузчика.
Смотрите также
•Аутентификация по протоколу NTLM
•Как настроить аутентификацию по протоколу NTLM
•Как осуществляется вход в систему при настроенной аутентификации по протоколу NTLM