Настройка HTML-форм в ISA Server 2006

Настройка HTML-форм в ISA Server 2006
Посетителей: 4556 \| Просмотров: 7466 (сегодня 0)	Шрифт:

Сервер Microsoft® Internet Security and Acceleration (ISA) Server 2006 предоставляет ряд методов проверки подлинности, которые можно применять к правилам веб-публикации для клиентов, посещающих опубликованные веб-серверы. Если была выбрана проверка подлинности на основе форм, пользователи должны указать свои учетные данные в HTML-форме. В комплект сервера ISA Server входят стандартные наборы форм, которые используются для проверки подлинности на основе форм. Эти наборы форм можно настроить таким образом, чтобы формы входа на разные опубликованные веб-узлы выглядели по-разному.

В данном документе описываются наборы форм сервера ISA Server и их настройка.

Обзор HTML-форм

В следующих разделах рассматриваются наборы HTML-форм, входящих в состав сервера ISA Server, а также структура их каталогов.

Наборы форм сервера ISA Server

В состав сервера ISA Server 2006 входят стандартные наборы форм, которые находятся в следующих папках.

•	ISA. Здесь можно найти все HTML-формы, которые могут потребоваться для проверки подлинности на основе форм, заданной в веб-прослушивателе или правиле веб-публикации сервера ISA Server.
•	Exchange. Здесь находятся все HTML-формы, которые могут потребоваться для проверки подлинности на основе форм для доступа веб-клиентов Microsoft Exchange.

Сервер ISA Server 2006 поддерживает три класса HTML-форм, сгруппированных в наборы.

•	HTML. Предназначены для обычных обозревателей.
•	cHTML. Предназначены для обозревателей с поддержкой cHTML, таких как в мобильных устройствах с технологией i-mode.
•	XHTML-Mobile Profile (XHTML-MP). Предназначены для обозревателей с поддержкой xhtml-mp, таких как в мобильных устройствах Microsoft Windows Mobile® и других.

Сервер ISA Server определяет нужный тип формы по заголовку User-Agent, полученному от мобильного клиента.

В каждый набор входят все HTML-формы, которые могут потребоваться клиенту для проверки подлинности на основе форм, например формы входа и выхода, а также формы SecurID. По умолчанию при создании нового веб-прослушивателя, для которого указан метод проверки подлинности на основе форм, набор форм выбирается автоматически. В зависимости от того, какой метод проверки подлинности указан для веб-прослушивателя, сервер ISA Server предоставляет форму входа одного из следующих типов.

•	Форма для ввода пароля. В эту форму вводятся имя пользователя и пароль. Это тип учетных данных, который принимают для проверки служба каталогов Active Directory®, протокол LDAP и протокол RADIUS.
•	Форма для ввода секретного кода. В эту форму вводятся имя пользователя и секретный код. Это тип учетных данных, который требуется для проверок SecurID и одноразового пароля протокола RADIUS.
•	Форма для ввода секретного кода и пароля. В эту форму вводятся имя пользователя и секретный код, а также имя пользователя и пароль. Имя пользователя и секретный код используются для проверки подлинности на сервере ISA Server с помощью методов SecurID или одноразового пароля протокола RADIUS, а имя пользователя и пароль применяются для делегирования. Такая форма используется в том случае, если администратору нужно собрать через форму дополнительные учетные данные.

После создания веб-прослушивателя и правила веб-публикации можно задать использование другого набора форм. Кроме того, набор форм, указанный в свойствах HTML-форм правила веб-публикации, может перекрывать набор форм веб-прослушивателя. Набор форм определяется в соответствии с:

•	набором форм, указанным в веб-прослушивателе;
•	набором форм, указанным в правиле веб-публикации.

Подробные сведения о создании наборов форм см. в разделе Создание пользовательских наборов форм.

Каталоги наборов форм

В каталоге установки сервера ISA Server 2006 есть каталог под названием CookieAuthTemplates, в котором находятся каталоги форм ISA и Exchange, входящие в состав ISA Server. В подкаталогах следующего уровня этих каталогов находятся наборы форм разных типов. Ниже показана структура расположения каталогов форм. (Троеточия означают такое же расположение, как и у предыдущей записи на том же уровне).

В каждом каталоге набора форм содержится полный набор HTML-форм (htm-файлов). Когда сервер ISA Server показывает HTML-форму, замещающий текст в htm-файлах заменяется строками из файла strings.txt, соответствующего языковым параметрам обозревателя пользователя. Этот файл находится в соответствующей языку папке каталога языков (nls).

Каталог ISA

При создании правила веб-публикации или публикации Microsoft SharePoint® автоматически используется набор форм из каталога ISA.

Каталог Exchange

При создании правила публикации доступа к почте веб-клиентов с помощью нового мастера правил публикации Exchange для этого правила автоматически выбирается набор HTML-форм Exchange. В папке Exchange содержится только набор HTML-форм. Чтобы воспользоваться наборами cHTML- или XHTML-форм для доступа веб-клиентов Exchange, нужно создать каталоги Exchange\cHTML или Exchange\xHTML, а затем скопировать в них содержимое каталога Exchange\HTML.

Обратите внимание: чтобы запустить мастер правил публикации Exchange, в дереве консоли ISA Server Management(Управление сервером ISA) нужно выбрать элемент Firewall Policy(Политика брандмауэра), перейти на вкладку Tasks (Задачи), а затем выбрать Publish Exchange Web Client Access (Опубликовать доступ веб-клиентов Exchange).

Языковый каталог

В языковом каталоге, nls, содержится по одному подкаталогу с файлом strings.txt для каждого поддерживаемого языка. Когда сервер ISA Server показывает HTML-форму, замещающий текст в htm-файлах заменяется строками из файла strings.txt языка, соответствующего заголовку Accept-Language, отправленному обозревателем клиента.

Если сервер ISA Server не может подобрать соответствия заголовку Accept-Language, полученному от обозревателя клиента, он использует файл strings.txt, расположенный в каталоге default набора форм. Обратите внимание: в этом каталоге находится английская версия данного файла.

Разрешения каталогов наборов форм

При установке сервера ISA Server разрешения на каталоги форм устанавливаются автоматически. Следующие разрешения никогда не следует изменять.

•	Полный доступ. Применяется к членам локальной группы администраторов.
•	Только чтение. Применяется к учетной записи сетевой службы, что позволяет серверу ISA Server, который работает под этой учетной записью, считывать содержимое указанного каталога.

Чтобы сохранить наследование разрешений от родительской папки, рекомендуется копировать (а не перемещать) файлы в каталог набора форм.

Настройка наборов форм

Иногда требуется, чтобы формы для некоторых опубликованных веб-узлов выглядели иначе. Внешний вид каждой формы определяется набором форм. Можно либо изменить имеющийся набор форм, либо создать собственный пользовательский набор.

В следующих разделах описываются:

•	Изменение текстовых строк
•	Применение пользовательских рисунков
•	Создание пользовательских наборов форм

Обратите внимание на следующие моменты.

•	При настройке форм необходимо сохранять все поля исходной формы и весь замещающий текст, который сервер ISA Server заменяет скрытыми полями. Все теги ввода и теги формы должны оставаться в htm-файлах без изменений. В противном случае форма перестанет работать. Кроме того, нельзя изменять формат файла strings.txt.
•	Папки Exchange и ISA перезаписываются при обновлении. Поэтому, если применяются пользовательские HTML-формы, то прежде чем устанавливать исправление, пакет обновлений или обновление, необходимо создать резервную копию обновляемых файлов.
•	В случае сервера ISA Server Enterprise Edition все изменения, внесенные в наборы форм ISA Server, необходимо повторить на каждом из членов массива ISA Server.
•	Чтобы изменения вступили в силу, следует перезапустить службу брандмауэра.
•	Помните, что все файлы, содержащиеся в каталоге пользовательских форм, могут быть доступны анонимным пользователям. Следовательно, в этих файлах не должно быть никаких конфиденциальных сведений.

Изменение текстовых строк

Когда сервер ISA Server показывает HTML-форму, замещающий текст в htm-файлах заменяется строками из файла strings.txt языка, указанного в языковых настройках обозревателя клиента или в веб-прослушивателе. Изменение текстовых строк выполняется путем редактирования строк в файле strings.txt, которые соответствуют замещающему тексту в htm-файлах.

Обратите внимание на следующие моменты.

•	Перед началом настройки содержимого файла strings.txt рекомендуется создать резервную копию существующего файла.
•	Любые измененные или добавленные строки должны быть правильно отформатированы в соответствии с синтаксисом HTML. Знак « TD class=listNumber width="15" noWrap align=right P5./P/TD TD PЧтобы применить новый набор форм к веб-прослушивателю, укажите имя каталога на вкладке BForms/B (Формы) веб-прослушивателя. Указывайте только имя каталога, например Компания1, а не полный путь. Чтобы применить новый набор форм к правилу веб-публикации, на вкладке formatting role="bold">Application Settings (Параметры приложения) нужно установить флажок Use customized HTML forms (Применять пользовательские HTML-формы) и указать имя каталога.
6.	Чтобы убедиться, что формы будут показаны только на нужном языке, выберите язык на вкладке Forms веб-прослушивателя в разделе Display the HTML form in this language (Показывать HTML-форму на данном языке). Например, чтобы убедиться, что независимо от параметров обозревателя клиента форма выводится только на английском языке, нужно выбрать английский язык ([en]).
7.	Повторите все приведенные выше действия для второй компании (Компания2).
8.	В панели Apply Changes (Применение изменений) нажмите кнопку Apply (Применить), чтобы обновить конфигурацию.

Обратите внимание, что в случае сервера ISA Server Enterprise Edition каталог форм должен находиться на всех членах массива ISA Server.

Языковые настройки

По умолчанию сервер ISA Server строит HTML-формы с помощью файла strings.txt из папки языка, указанного в настройке Языки в параметрах обозревателя клиента. Языковые настройки клиента можно перекрыть, указав язык в веб-прослушивателе. Кроме того, если сервер ISA Server не может найти файл strings.txt, который соответствовал бы языковым настройкам клиента, он использует стандартный файл strings.txt.

Обратите внимание, что в каталоге default находится английская версия файла strings.txt. Язык стандартного файла strings.txt можно изменить. Для этого достаточно заменить указанный файл файлом из любой другой языковой папки.

Иcточник: Microsoft TechNet • Опубликована: 04.05.2007

Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER

Теги:

Оценить статью: