[решено] Аутентификация с использованием форм на TMG-сервере

Delirium · Отправлено: **01:19, 12-05-2010** | #2

monolit, скриншоты забыл

monolit · Отправлено: **10:37, 12-05-2010** | #3

Вот ёлы-палы... сделать скриншоты сделал, а прикрепить забыл... )

Delirium · Отправлено: **01:15, 13-05-2010** | #4

Попробуйте сделать следующее:

1. В Domain Name прописать полное доменное имя
2. Поиграться с авторизацией( вместо Windows поставить LDAP)
3. В настройках безопасности клиента сменить выбор "Thread at maximum idle time" на "Thread at maximum session duration".

Цитата monolit:

В IIS ставлю - anonymous authentication в TMG - all users »

так этим же вы и включаете анонимный вход. Форма и не будет запрашиваться.

monolit · Отправлено: **08:30, 13-05-2010** | #5

Цитата Delirium:

так этим же вы и включаете анонимный вход. Форма и не будет запрашиваться. »

да, погорячился. Изменил значение во вкладке Users на All Authenticated Users, а в IIS думаю без разницы что ставить, т.к. TMG должен авторизовать пользователя сначала у себя, прежде чем перекидывать на IIS. На клиентской машине выходит сообщение Error Code: 403 Forbidden. Forefront TMG is configured to block HTTP requests that require authentication. Но это и правильно, т.к. должна выйти форма для авторизации.

Delirium, проделал всё что было вами посоветовано, но безрезультатно... Может быть нужно где-то прописать название определённого файла для запуска формы? Я указывал только путь к стандартной папке с формой.

monolit · Отправлено: **15:32, 18-05-2010** | #6

Всегда когда случается какая-либо подобная бадяга из-за которой что-то не работае думаешь о глобальном "может в коде нужно прописать путь или изменить функцию, а может установить утилиту..."

на самом деле нужно быть внимательней, как в данном случае...

Публикация в моём случае была настроена только по протоколу HTTP. Вот ковырявшись в очередной раз в настройках публикации сервера (Listener -> Authentication -> Advanced) увидел checkbox: Allow client authentication over HTTP. Поставил галочку и жизнь можно сказать наладилась ;-) а до этого я думал что все настройки испробЫвал...

Delirium · Отправлено: **01:21, 19-05-2010** | #7

monolit, всегда приятно самому решить проблему, не так ли?

monolit · Отправлено: **08:03, 19-05-2010** | #8

Цитата Delirium:

всегда приятно самому решить проблему, не так ли? »

Не то слово

Благодарю Delirium!

Brat_ES · Отправлено: **09:45, 11-04-2011** | #9

Доброго времени суток.

А вот у меня есть немножко другая проблема. Есть веб-сервер системы "Кодекс", у сервера публичный IP. Есть два правила, исход - все протоколы, входящий - http. Во общем на кодекс захожу из внешнего мира, всё нормально. Но начальник сказал, что хорошо будет если зайти на кодекс можно будет только по паролю и логину доменным. А вот как это без веб-публикации сделать пока не понял, в каком направлении копать-то?

С уважением.

Anton04 · Конфигурация компьютера

Brat_ES,

Рекомендую создать собственный пост с проблемой.