如果他們在本地網絡(Sitecore的單點登錄功能)或憑證(電子郵件和社會安全號碼),我需要允許用戶使用他們的Active Directory帳戶登錄網站訪問網站在本地網絡之外。具有雙重登錄選項的IIS網站
第一個選項可以通過在IIS中啓用Windows身份驗證模式來實現,其次 - 通過使用匿名模式。但是對於一個站點來說,不可能同時啓用這兩種模式。所以問題是如何在IIS中配置網站以允許兩組用戶使用適當的選項登錄它,並且不要爲每個選項創建不同的站點?
任何好主意,讚賞。
假設您在談論Sitecore界面,您可以禁用Windows身份驗證,並且您的AD用戶仍然可以通過將域指定爲其用戶名的一部分來登錄,例如, <AD-Domain>\AD-username然後提供他們的AD密碼。如果您已經按照Sitecore Active Directory Module Guide的話,那麼在這個實例中的域名應該是ad,但您可以將其更改爲任何您喜歡的內容,只要確保配置的其餘部分和對「廣告」的引用已更改爲匹配即可。
爲了仍然允許單點登錄,用戶不必輸入他們的域名/用戶名/密碼,您需要刪除匿名並啓用Windows身份驗證登錄文件僅位於/sitecore/admin/ldaplogin.aspx。請參閱文檔的第4.3.1節。
爲了使用這個單點登錄頁面和登錄,您的AD用戶需要瀏覽器http://<your-site>/sitecore/admin/ldaplogin.aspx。
<html>
<body>
<a href="/sitecore/admin/ldaplogin.aspx">Login with your Windows account</a>
</body>
<html>
,然後更新Login.SitecoreUrl設置到HTML頁面:然後
<!-- LOGIN SITECORE URL
Specifies the Url of the Sitecore pane on the login startpage.
-->
<setting name="Login.SitecoreUrl" value="/sitecore/admin/ldaplogin.html" />
你的用戶會被我用一個鏈接到這個網頁創建一個HTML頁面中提供Sitecore的登錄頁面上的鏈接在Sitecore 7.5及更早版本的登錄頁面右側的窗格中提供了一個鏈接。
太棒了!謝謝! – rba 2015-02-08 11:38:41
Sitecore確實有自己的Active Directory模塊,值得研究。指向文檔的鏈接目前已被打破,因此無法找到幫助您的確切答案。
這裏是鏈接到主頁和下載 - sdn.sitecore.net/Products/AD.aspx
這是他們自己的模塊,所以如果你有,你可以提出一個支持票與他們有任何疑問或問題。
jRobbins,謝謝你的回覆。實際上,Sitecore的LDAP模塊是由站點配置和使用的,當在IIS中啓用Windows身份驗證時,擁有AD帳戶的用戶可以自動登錄站點。但在這種情況下,沒有AD帳戶的用戶無法訪問IIS要求首次授權的網站。只有啓用匿名模式時,這些用戶才能訪問站點。問題是啓用這兩種模式是不允許的,我不知道如何配置站點,AD的用戶可以登錄,而不是AD的用戶可以訪問站點。 – rba 2015-02-07 15:57:25
我以前只在Sitecore界面中使用過混合AD,但AD用戶還需要指定域名。使用'
謝謝,jammykam,我會試試看。 在不同的鏈接下你是什麼意思?你能舉一些例子嗎? – rba 2015-02-07 19:46:29
不知道我完全理解完全,但它聽起來像Sitecore的開關安全供應商可能會導致你在正確的方向。 http://sdn.sitecore.net/upload/sdn5/sitecore6modules/ad/low-level_sitecore_cms_security_and_custom_providers.pdf – 2015-02-07 17:45:12
馬丁,感謝您的建議,但這不完全是我的意思。請閱讀我對jRobbins的評論回答,也許在那裏我更加清楚地解釋了我的問題。 – rba 2015-02-07 19:03:57