Проверяет ли SDL Tridion CMS учетные данные пользователя каждый раз, когда пользователь выполняет действия на CME? - PullRequest
Новая
       4

Проверяет ли SDL Tridion CMS учетные данные пользователя каждый раз, когда пользователь выполняет действия на CME?

6 голосов
/ 22 марта 2012

Это простая ванильная установка SDL Tridion, в которой пользователи добавляются в CMS CME.

  1. Если пользователь успешно выполнил вход в SDL Tridion CME (синхронизация LDAP-AD не используется, значит консоль MMC не имеет содержимого LDAP-AD).

  2. Теперь пользователь продолжает редактировать / создавать свою бизнес-страницу / контентную страницу или навигацию в CME.

  3. Идентифицирует ли Tridion каждый раз, когда пользователь выполняет такую ​​деятельность? Проводится ли эта аутентификация с использованием LDAP-AD или какого-либо кеша (если он есть)

  4. Давным-давно давным-давно кто-то из меня посоветовал, что в Tridion есть конфигурация, в которой вы можете включить или выключить ее для аутентификации для каждого / каждого действия, которое пользователь выполняет после успешного входа в систему .... ясность разговора).

Ответы [ 2 ]

2 голосов
/ 22 марта 2012

Я полагаю, что IIS действительно повторно аутентифицирует каждый запрос.

Если вы используете что-то вроде Fiddler (что я настоятельно рекомендую), вы увидите, что каждый запрос к URL сначала возвращается как HTTP 401, а затем отправляется обратно на сервер с правильными учетными данными.

Итак, да, каждый запрос должен быть аутентифицирован. Если вы отключите учетную запись пользователя, когда этот пользователь работает в Tridion, он начнет получать ошибки «отказано в доступе» в середине их сеанса.

0 голосов
/ 24 марта 2012

Да - Tridion будет аутентифицировать вас каждый раз. Другими словами, каждый раз, когда вы делаете веб-запрос, будет создан новый TDSE или Session. Это может быть гораздо чаще, чем вы думаете. Я не знаю деталей для SDL Tridion 2011, но в дни R5 я вспоминаю, что потребовалось 6 аутентификаций для загрузки вашего начального представления графического интерфейса.

Вполне вероятно, что аутентификации на сервере LDAP могут быть кэшированы. Старый фильтр ISAPI делал это, однако я не помню, чтобы поиски авторизации кэшировались. Никогда не было твердого требования поддерживать экзотические или «тяжелые» интеграции LDAP.

Раньше была настройка, которая делала бы кеш графического интерфейса TDSE, но это была только экспериментальная функция внутреннего использования. Я не рекомендовал бы пытаться использовать это, и очень ясно, что эта конфигурация не поддерживается.

...