Как работает аутентификация Windows
Аутентификации Windows (NTLM) и LDAP могут работать независимо друг от друга. Аутентификация Windows требует ввода учетных данных пользователя в окне авторизации браузера. А аутентификация LDAP использует проверку пароля пользователя на сервере Active Directory. Аутентификации Windows (NTLM) и LDAP работают вместе, когда пользователь нажимает ссылку "Войти под доменным пользователем", и его аккаунт синхронизирован с LDAP. Подробнее >>>
При попытке пользователя войти в систему, используя доменные учетные данные, выполняется следующий алгоритм аутентификации:
1.Выполняется проверка авторизации пользователя в домене.
2.Имя и пароль текущего доменного пользователя считываются из cookie-файла, если эти данные записаны в cookie. В противном случае отображается браузерное окно ввода учетных данных.
Дальнейшие шаги зависят от того, синхронизирован ли пользователь с каталогом LDAP.
a.Если пользователь не синхронизирован с LDAP:
•Выполняется проверка подлинности пользователя путем сравнения логина и пароля, записанных в cookie-файл, с учетными данными соответствующей записи bpm’online. Таким образом, для возможности Windows-аутентификации пользователя, не синхронизированного с LDAP, необходимо, чтобы при регистрации данного пользователя в bpm’online были указаны те же логин и пароль, которые используются им в домене.
•Если по результатам проверки данные совпадают и учетная запись пользователя лицензирована, осуществляется авторизация в приложении.
b.Если пользователь синхронизирован с LDAP:
•Браузер посылает запрос в службу Active Directory для проверки подлинности пользователя.
•Запрос возвращает учетные данные текущего доменного пользователя, которые сравниваются с логином и паролем, записанными в cookie-файл.
•Если данные совпадают и учетная запись пользователя лицензирована, осуществляется авторизация в приложении.
На заметку
Проверка подлинности выполняется как среди пользователей основного приложения, так и среди пользователей портала самообслуживания. Порядок проверки настраивается в файле Web.config приложения-загрузчика. Подробнее >>>
Смотрите также
•Как настроить аутентификацию Windows
•Как осуществляется вход в систему при настроенной аутентификации Windows