Опции единой точки входа для Exchange 2010
Это предлагает, чтобы у Вас были другие проблемы с Вашей конфигурацией. Существует подсказка, что TransferLog logs/ssl_access_log - директива в виртуальном определении хоста, и повернутый журнал не. Как журналы ssl_access_log, которые не делают аутентифицируемый пользователь и повернутый журнал, я предположил бы, что сервис вращался, к журналу относятся, на самом деле не имеет никакой аутентификации настроенной.
Другая вещь состоит в том, что эти журналы на самом деле записывают два различных запроса HTTP. Запрос в повернутом журнале имеет 302 ответа, перенаправление к где-то в другом месте. Запрос в ssl_access_log получил 404, не найденный ответ. Возможно, что другой запрос является последствием браузера, получая эти 302, и затем пытаясь получить его от другого места, но это могло также быть что-то еще.
Короче говоря, эти журналы регистрируют различные виртуальные хосты. Причина перенаправления могла быть установкой канонического имени Вашего сервера, переписать правила или что-то еще с этой информацией, которую невозможно сказать.
Мы решили, что комбинация добавления "ClearPass" к CAS и изменению установки Exchange была слишком трудной для поддержания, таким образом, наше конечное решение - что-то как squirrelmail решение, которое мы не любили.
Таким образом, мы отправляем HTML как это пользователю ($something обычно означает уже правильно завершенную переменную) от кнопки, которую они нажимают на нашем внутреннем портале. Это - версия, где центр деятельности просто делает прямую передачу - через:
<html>
<body onLoad="javascript:document.forms[0].submit()">
<noscript>
<h1>Redirecting you to $title</h1>
<p>If you are not taken to $title within 15 seconds,<br />
please click the button below:</p>
</noscript>
<form method="POST"
action="https://$exchangehost/owa/auth/owaauth.dll"
name="logonForm"
enctype="application/x-www-form-urlencoded" autocomplete="off">
<input type="hidden" name="destination" value="https://$exchangehost/OWA/" />
<input type="hidden" name="flags" value="0" />
<input type="hidden" name="forcedownlevel" value="0" />
<input type="hidden" name="trusted" value="0" />
<input type="hidden" name="username" value="$uid" />
<input type="hidden" name="password" value="$password" />
<input type="hidden" name="isUtf8" value="1" />
<noscript>
<input type="submit" value="$title" />
</noscript>
</form>
</body>
</html>
Главным образом это от копирования формы входа в систему и превращения всего в скрытые поля, но необходимо изменить URL на действии от /owa/auth.owa кому: /owa/auth/owaauth.dll.
Мы также пытались иметь центр деятельности, делают аутентификацию к OWA, вот форма для этого ( <body onLoad=...> и остальное - в основном то же):
<form method="post" action="https://$exchangehost/CookieAuth.dll?Logon">
<input type="hidden" name="curl" value="Z2FowaZ2F" />
<input type="hidden" name="flags" value="0" />
<input type="forcedownlevel" value="0" />
<input type="formdir" value="1" />
<input type="rdoPblc" value="1" />
<input type="username" value="$domain\$uid" />
<input type="password" value="$password" />
</form>
Я использую единую точку входа CAS для Exchange 2007.
В Exchange MS IIS Сервер CAS добавьте, что новый виртуальный каталог имеет index.aspx.
Используя ссылку https://wiki.jasig.org/display/CAS/CASifying+Outlook+Web+Access+2.
bean id="OWAConnection"
p:host="real-owa-server"
p:port="443"
p:scheme="https"
p:owaauth="/exchweb/bin/auth/owaauth.dll"
p:owalogon="/exchweb/bin/auth/owalogon.asp"
p:trusted="4"
p:flags="4"
p:destination="/exchange/"
Измените owaauth.dll на этот index.aspx.
Index.aspx будет - принимать пользователя, передача от CAS, хотя поток входа в систему CAS - сохраняют пользователя, передайте зашифрованный в переменной Приложения Когда пользователь, аутентифицируемый успешный CAS
В login.aspx на Exchange MS OWA настройте для навигации к Вашему index.aspx файл.
Это проверяет вход в систему с CAS, если не перенаправленный к CAS входят в форму.
Когда пользователь прошел проверку подлинности с CAS, он отправит пользователя и передаст Вашему индексному файлу и сохраненный к памяти.
Когда браузер перенаправляет к index.aspx, он проверяет, что пользователь аутентифицировался CAS, получает имя пользователя от CAS, получает пароль от памяти Приложения и аутентифицирует пользователя с owaauth.dll и сохраните cookie к клиентскому браузеру.
После этого это перенаправляет браузер к OWA.
-
1Таким образом, Вы говорите, что сделали это без промежуточного прокси-сервера, это описано на уровне той страницы? – freiheit 23 July 2010 в 23:59
-
2Какая-либо подсказка, если это проложит себе путь с Exchange 2010? номер – freiheit 24 July 2010 в 20:46
Решение Bill Thompson на GitHub хорошо, и функции заметно в (моей) презентации конференции Jasig расширения ClearPass CAS. Запись дала право ClearPass - Расширение CAS Разрешение Учетного Воспроизведения на Vimeo.