科技时代新浪首页 > 科技时代 > 滚动新闻 > 正文

自定义ISA Server 2004的表单登录页面


http://www.sina.com.cn 2006年11月23日 00:13 ChinaByte

  首先介绍一些理论知识:

  基于表单的认证(FBA)比基本身份验证更为安全,Why?原因很多,例如:

  1、如果会话在一段时间后停止活动,会话将会过期。如果用户想再进行访问,只有重新进行认证;

  2、用户不能在IE浏览器中勾选“记住我的密码”,这样可以增强安全性;

  3、和会话过期设置一致,如果你退出了登录,那么你是真正的退出了登录,如果你想再进行访问,只有重新进行认证;这点和Exchange 2000中不一样,在Exchange 2000中用户必须关闭浏览器来完整的退出登录。

  重要事项:

  ISA Server 2004防火墙可以在不属于域的情况下使用FBA,它可以通过RADIUS协议来进行预认证(更多信息请参见http://support.microsoft.com/default.aspx?scid=kb;en-us;884560);

  在用户在登录表单中输入用户名和密码后,ISA防火墙对用户输入的信息进行验证,如果通过验证,ISA防火墙使用基本身份验证格式将用户输入的身份信息转发至Web服务器;

  注意此时ISA防火墙和Web服务器之间的通信是不安全的,你可能需要在两者之间部署SSL或IPSec加密。

  有趣的是:

  你同样可以在其他IIS Web服务器、Sharepoint站点等使用FBA预认证。问题的关键在于你必须提供一致的、不会混淆的登录页面。

  在这篇文章中,我将描述如何修改FBA登录页面的外观和对页面上的文字进行本地化;

  注意:你必须非常小心,因为微软技术支持不会对这个过程提供任何技术支持!不过我已经进行了测试,并且获得了成功,所以,你也可以试试。

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有