Сервер Microsoft® Internet Security and Acceleration (ISA) Server 2006 предоставляет ряд методов проверки подлинности, которые можно применять к правилам веб-публикации для клиентов, посещающих опубликованные веб-серверы. Если была выбрана проверка подлинности на основе форм, пользователи должны указать свои учетные данные в HTML-форме. В комплект сервера ISA Server входят стандартные наборы форм, которые используются для проверки подлинности на основе форм. Эти наборы форм можно настроить таким образом, чтобы формы входа на разные опубликованные веб-узлы выглядели по-разному.
В данном документе описываются наборы форм сервера ISA Server и их настройка.
Обзор HTML-форм
В следующих разделах рассматриваются наборы HTML-форм, входящих в состав сервера ISA Server, а также структура их каталогов.
Наборы форм сервера ISA Server
В состав сервера ISA Server 2006 входят стандартные наборы форм, которые находятся в следующих папках.
• |
ISA. Здесь можно найти все HTML-формы, которые могут потребоваться для проверки подлинности на основе форм, заданной в веб-прослушивателе или правиле веб-публикации сервера ISA Server. |
• |
Exchange. Здесь находятся все HTML-формы, которые могут потребоваться для проверки подлинности на основе форм для доступа веб-клиентов Microsoft Exchange. |
Сервер ISA Server 2006 поддерживает три класса HTML-форм, сгруппированных в наборы.
• |
HTML. Предназначены для обычных обозревателей. |
• |
cHTML. Предназначены для обозревателей с поддержкой cHTML, таких как в мобильных устройствах с технологией i-mode. |
• |
XHTML-Mobile Profile (XHTML-MP). Предназначены для обозревателей с поддержкой xhtml-mp, таких как в мобильных устройствах Microsoft Windows Mobile® и других. |
Сервер ISA Server определяет нужный тип формы по заголовку User-Agent, полученному от мобильного клиента.
В каждый набор входят все HTML-формы, которые могут потребоваться клиенту для проверки подлинности на основе форм, например формы входа и выхода, а также формы SecurID. По умолчанию при создании нового веб-прослушивателя, для которого указан метод проверки подлинности на основе форм, набор форм выбирается автоматически. В зависимости от того, какой метод проверки подлинности указан для веб-прослушивателя, сервер ISA Server предоставляет форму входа одного из следующих типов.
• |
Форма для ввода пароля. В эту форму вводятся имя пользователя и пароль. Это тип учетных данных, который принимают для проверки служба каталогов Active Directory®, протокол LDAP и протокол RADIUS. |
• |
Форма для ввода секретного кода. В эту форму вводятся имя пользователя и секретный код. Это тип учетных данных, который требуется для проверок SecurID и одноразового пароля протокола RADIUS. |
• |
Форма для ввода секретного кода и пароля. В эту форму вводятся имя пользователя и секретный код, а также имя пользователя и пароль. Имя пользователя и секретный код используются для проверки подлинности на сервере ISA Server с помощью методов SecurID или одноразового пароля протокола RADIUS, а имя пользователя и пароль применяются для делегирования. Такая форма используется в том случае, если администратору нужно собрать через форму дополнительные учетные данные. |
После создания веб-прослушивателя и правила веб-публикации можно задать использование другого набора форм. Кроме того, набор форм, указанный в свойствах HTML-форм правила веб-публикации, может перекрывать набор форм веб-прослушивателя. Набор форм определяется в соответствии с:
• |
набором форм, указанным в веб-прослушивателе; |
• |
набором форм, указанным в правиле веб-публикации. |
Подробные сведения о создании наборов форм см. в разделе Создание пользовательских наборов форм.
Каталоги наборов форм
В каталоге установки сервера ISA Server 2006 есть каталог под названием CookieAuthTemplates, в котором находятся каталоги форм ISA и Exchange, входящие в состав ISA Server. В подкаталогах следующего уровня этих каталогов находятся наборы форм разных типов. Ниже показана структура расположения каталогов форм. (Троеточия означают такое же расположение, как и у предыдущей записи на том же уровне).
В каждом каталоге набора форм содержится полный набор HTML-форм (htm-файлов). Когда сервер ISA Server показывает HTML-форму, замещающий текст в htm-файлах заменяется строками из файла strings.txt, соответствующего языковым параметрам обозревателя пользователя. Этот файл находится в соответствующей языку папке каталога языков (nls).
Каталог ISA
При создании правила веб-публикации или публикации Microsoft SharePoint® автоматически используется набор форм из каталога ISA.
Каталог Exchange
При создании правила публикации доступа к почте веб-клиентов с помощью нового мастера правил публикации Exchange для этого правила автоматически выбирается набор HTML-форм Exchange. В папке Exchange содержится только набор HTML-форм. Чтобы воспользоваться наборами cHTML- или XHTML-форм для доступа веб-клиентов Exchange, нужно создать каталоги Exchange\cHTML или Exchange\xHTML, а затем скопировать в них содержимое каталога Exchange\HTML.
Обратите внимание: чтобы запустить мастер правил публикации Exchange, в дереве консоли ISA Server Management(Управление сервером ISA) нужно выбрать элемент Firewall Policy(Политика брандмауэра), перейти на вкладку Tasks (Задачи), а затем выбрать Publish Exchange Web Client Access (Опубликовать доступ веб-клиентов Exchange).
Языковый каталог
В языковом каталоге, nls, содержится по одному подкаталогу с файлом strings.txt для каждого поддерживаемого языка. Когда сервер ISA Server показывает HTML-форму, замещающий текст в htm-файлах заменяется строками из файла strings.txt языка, соответствующего заголовку Accept-Language, отправленному обозревателем клиента.
Если сервер ISA Server не может подобрать соответствия заголовку Accept-Language, полученному от обозревателя клиента, он использует файл strings.txt, расположенный в каталоге default набора форм. Обратите внимание: в этом каталоге находится английская версия данного файла.
Разрешения каталогов наборов форм
При установке сервера ISA Server разрешения на каталоги форм устанавливаются автоматически. Следующие разрешения никогда не следует изменять.
• |
Полный доступ. Применяется к членам локальной группы администраторов. |
• |
Только чтение. Применяется к учетной записи сетевой службы, что позволяет серверу ISA Server, который работает под этой учетной записью, считывать содержимое указанного каталога. |
Чтобы сохранить наследование разрешений от родительской папки, рекомендуется копировать (а не перемещать) файлы в каталог набора форм.
Настройка наборов форм
Иногда требуется, чтобы формы для некоторых опубликованных веб-узлов выглядели иначе. Внешний вид каждой формы определяется набором форм. Можно либо изменить имеющийся набор форм, либо создать собственный пользовательский набор.
В следующих разделах описываются:
• |
Изменение текстовых строк |
• |
Применение пользовательских рисунков |
• |
Создание пользовательских наборов форм |
Обратите внимание на следующие моменты.
• |
При настройке форм необходимо сохранять все поля исходной формы и весь замещающий текст, который сервер ISA Server заменяет скрытыми полями. Все теги ввода и теги формы должны оставаться в htm-файлах без изменений. В противном случае форма перестанет работать. Кроме того, нельзя изменять формат файла strings.txt. |
• |
Папки Exchange и ISA перезаписываются при обновлении. Поэтому, если применяются пользовательские HTML-формы, то прежде чем устанавливать исправление, пакет обновлений или обновление, необходимо создать резервную копию обновляемых файлов. |
• |
В случае сервера ISA Server Enterprise Edition все изменения, внесенные в наборы форм ISA Server, необходимо повторить на каждом из членов массива ISA Server. |
• |
Чтобы изменения вступили в силу, следует перезапустить службу брандмауэра. |
• |
Помните, что все файлы, содержащиеся в каталоге пользовательских форм, могут быть доступны анонимным пользователям. Следовательно, в этих файлах не должно быть никаких конфиденциальных сведений. |
Изменение текстовых строк
Когда сервер ISA Server показывает HTML-форму, замещающий текст в htm-файлах заменяется строками из файла strings.txt языка, указанного в языковых настройках обозревателя клиента или в веб-прослушивателе. Изменение текстовых строк выполняется путем редактирования строк в файле strings.txt, которые соответствуют замещающему тексту в htm-файлах.
Обратите внимание на следующие моменты.
• |
Перед началом настройки содержимого файла strings.txt рекомендуется создать резервную копию существующего файла. |
• |
Любые измененные или добавленные строки должны быть правильно отформатированы в соответствии с синтаксисом HTML. Знак « TD class=listNumber width="15" noWrap align=right P5./P/TD TD PЧтобы применить новый набор форм к веб-прослушивателю, укажите имя каталога на вкладке BForms/B (Формы) веб-прослушивателя. Указывайте только имя каталога, например Компания1, а не полный путь. Чтобы применить новый набор форм к правилу веб-публикации, на вкладке formatting role="bold">Application Settings (Параметры приложения) нужно установить флажок Use customized HTML forms (Применять пользовательские HTML-формы) и указать имя каталога. |
6. |
Чтобы убедиться, что формы будут показаны только на нужном языке, выберите язык на вкладке Forms веб-прослушивателя в разделе Display the HTML form in this language (Показывать HTML-форму на данном языке). Например, чтобы убедиться, что независимо от параметров обозревателя клиента форма выводится только на английском языке, нужно выбрать английский язык ([en]). |
7. |
Повторите все приведенные выше действия для второй компании (Компания2). |
8. |
В панели Apply Changes (Применение изменений) нажмите кнопку Apply (Применить), чтобы обновить конфигурацию. |
Обратите внимание, что в случае сервера ISA Server Enterprise Edition каталог форм должен находиться на всех членах массива ISA Server.
Языковые настройки
По умолчанию сервер ISA Server строит HTML-формы с помощью файла strings.txt из папки языка, указанного в настройке Языки в параметрах обозревателя клиента. Языковые настройки клиента можно перекрыть, указав язык в веб-прослушивателе. Кроме того, если сервер ISA Server не может найти файл strings.txt, который соответствовал бы языковым настройкам клиента, он использует стандартный файл strings.txt.
Обратите внимание, что в каталоге default находится английская версия файла strings.txt. Язык стандартного файла strings.txt можно изменить. Для этого достаточно заменить указанный файл файлом из любой другой языковой папки.