فهرست مطالب این مقاله:
در این سند کلیهی مراحل فعالسازی Windows Authentication در نرم افزار اکتیو دایرکتوری دانا و نیز نکات قابل توجه در رابطه با تنظیمات مربوطه آموزش داده می شود.
معرفی سند
در این سند مراحل فعال سازی Windows Authentication در نرم افزار دانا توضیح داده می شود. با فعال سازی این مکانیسم کاربران می توانند به آسانی و بدون نیاز به وارد کردن نام کاربری و رمز عبور وارد نرم افزار شوند. در این روش، مرورگر به صورت خودکار اطلاعات کاربر جاری را از سیستم عامل دریافت کرده و به Active Directory ارسال می کند و در صورت تایید اکتیو دایرکتوری، کاربر به سیستم وارد می شود.
مراحل فعال سازی
از مسیر C:\Program Files (x86)\Dana Pardaz\Dana ITSM System\Web فایل Web.config را با Notepad یا Microsoft Visual Studio باز نموده و تغییرات زیر را در آن اعمال نمائید:
- 1. با استفاده از Ctrl+F کلمه Authentication Mode را جستجو نمائید.
- 2. در دومین مورد یافت شده کلمه “Forms” را به “Windows” تغییر دهید:
lt;authentication mode="Forms";
- 3. در همین قسمت آدرس مقابل loginUrl را به ~/Shared/Pages/SSOSignIn.aspx تغییر دهید:
lt;authentication mode="Forms"; <forms name=".ASPXAUTH" loginUrl="~/Shared/pages/SSOSignIn.aspx" protection="All" timeout="3000" path="/" requireSSL="false" slidingExpiration="true" defaultUrl="~/Shared/Pages/Default.aspx" cookieless="UseCookies" enableCrossAppRedirects="false" /> </authentication>
- 4. کلمه location را با استفاده از Ctrl+F جستجو نمائید.
- 5. در انتهای ردیف اولین مورد یافت شده Enter زده و کد زیر را کپی نمائید:
lt;location path=" ~/Shared/Pages/SSOSignIn.aspx"; <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location>
نکات قابل توجه
برای اینکه مرورگر پنجره دریافت نام کاربری و رمز عبور را نمایش ندهد و لاگین به صورت خودکار صورت پذیرد لازم است مرورگر تشخیص دهد که URL در شبکه اینترانت (Local Intranet) قرار دارد. شما می توانید از طریق Domain Group Policy آدرس URL دانا را در Local Intranet Zone قرار دهید.
برای افزودن URL به Local Intranet Zone به صورت دستی می توانید مرورگر IE را باز کرده و از منوی Tools وارد Internet Options شوید، سپس در تب Security گزینه Local Intranet را انتخاب کرده و آدرس URL را در سایت های آن اضافه کنید.
به صورت پیش فرض اگر قسمت نام کامپیوتر در URL دارای نقطه نباشد برای مثال (http://server/dana) مرورگر فرض می کند که این آدرس در Local Intranet Zone قرار دارد و نیاز به مراحل افزودن URL در Intranet Zone به صورت دستی نمی باشد.
به صورت پیش فرض Windows Integrated Authentication در مرورگر Internet Explorer فعال است. بطور معمول روی سایر مرورگرها نیز فعال است.