...

Elma enterprise

Тема в разделе "С чего начать (как установить, как развернуть)", создана пользователем Alexandr Kim, 28 ноя 2019.

Метки:
  1. Alexandr Kim

    Alexandr Kim New Member

    Добрый день!

    Как настроить:

    Есть домен test.local. Есть VM1, на ней крутится Sql Server и IIS сервер. Используется Windows аутентификация (kerb). внутри домена работает вход.

    Появилась потребность чтобы пользователи входили и не с доменных компьютеров тоже

    Как настроить 2 вида аутентификации ?

    Чтобы доменные пользователи могли зайти на сайт и выполнился вход windows аутентификации, если не прошла Windows, то появилось окно аутентификации Elma?
     
  2. pushkarev

    pushkarev Active Member

    Прямо готового решения для вас не подскажу, но могу предложить, пользователям без доменной авторизации заходить напрямую на страницу авторизации: http(s)://{адрес сервера ELMA}/Security/Account/LogOn и там авторизовываться под нужным пользователем. Можете так же задать вопрос в техническую поддержку, возможно ли сделать автоматический проброс на страницу авторизации, если не доменная не сработала.
     
  3. Alexandr Kim

    Alexandr Kim New Member

    Доменный или недоменный пользователь когда зайдет за страницу "http(s)://{адрес сервера ELMA}/Security/Account/LogOn"
    выйдет белое окно Windows авторизации, то есть kerb не прошел и выйдет - NTLM проверка подлинности на уровне сети. Потому что у нас же Windows authentication. Это работает но для пользователей, а то и руководителей недружелюбное белое окно . . . не кошерно как то.
    А теперь моя схема которую почесав затылок . . .
    на Vm1 база\приложение Elma\IIS ( работает также если ферма + кэш реддис), поднимаем Vm2, цепляем конфиг Vm1 - а вот ВЕБ конфиг у него свой, то есть в вебе будет AnonymousAuth. Клиенты внутри домена заходят на HTTP(s):\\vm1, а вне домена заходят на HTTP(s)://vm2 которая опубликована.
    причем можно ссылку внутри домена и снаружи сделать одну, поработать с правилами.
    Как Вам такой вариант? :cool:
    Понятное дело ресурсов требует больше, но схема рабочая - в тесте проверил.
     
    1 это нравится

Поделиться: