Авторизация пользователей

Печать Предыдущая страница Стартовая страница Следующая страница

Приложение GIS WebServer использует технику запрета доступа не идентифицированным пользователям для обеспечения безопасности данных.

Определение прав и ограничений пользователей выполняется системным администратором с помощью программы GIS WebAdministrator (входит в комплект GIS WebServer). Каждому пользователю назначается список доступных тем, а в пределах темы – перечень доступных таблиц базы данных, список разрешенных для просмотра карт и права их редактирования.

Предусматривается аутентификация с помощью форм и Windows-аутентификация, например, с использованием Active Directory.

Для регистрации пользователя методом аутентификации формой необходимо заполнить поля ввода значений «Логин» и «Пароль» на Web-странице приложения GIS WebServer и нажать кнопку «Вход». Введенное значение пароля хешируется на стороне клиента и передается через HTTP-контекст в защищенном виде. В случае успешной проверки удостоверений пользователей по введенным значениям пользователь получает доступ к данным приложения.

Завершение работы авторизованного пользователя выполняется при нажатии кнопки «Выход» на форме приложения.

Windows-аутентификация основывается на использовании учётных записей пользователей Windows. Метод уместен, если действующие учётные записи пользователей и группы хранятся на заранее определённом домене, и между клиентами и сервером нет прокси-серверов, блокирующих Windows-аутентификацию.

Для использования Windows-аутентификации в приложении GIS WebServer нужно:

-сконфигурировать тип Windows-аутентификации на IIS, используя консоль IIS Manager;

-cконфигурировать ASP.NET для использования аутентифицирующей информации IIS в web.config;

-заполнить список ролей в файле настроек (Param.xml) ролями пользователей домена. Имена ролей должны включать и имя домена (DOMAIN\Group).

 

При использовании Windows-аутентификации необходимо, чтобы у клиента (браузера) была разрешена встроенная проверка подлинности Windows. Для Internet Explorer это можно сделать в «Свойствах обозревателя» на вкладке «Дополнительно».

 

Настройка свойств web-браузера:

_bm4391