Данная статья предназначена для настройки интегрированной доменной аутентификации в веб-приложении.
Для настройки доменной аутентификации в веб-приложении Prognoz Platform 8 выполните следующие шаги:
Установка BI-сервера и веб-приложения.
Настройка клиента СУБД.
Примечание. Данная настройка актуальна, если используется СУБД Oracle.
На веб-сервере в настройках клиента СУБД включите интегрированную доменную аутентификацию. Она задается в файле: S\oracle\ora92\network\admin\sqlnet.ora. Где: S - путь до места установки ORACLE на веб-сервере. В файле пропишите следующую строку:
SQLNET.AUTHENTICATION_SERVICES = (NTS)
Настройка IIS.
Убедитесь, что включена проверка подлинности Windows:
Для Internet Information Services задайте настройки:
Для 6 версии Internet Information Services: в свойствах виртуального каталога на вкладке «Безопасность каталога» в группе «Анонимный доступ и проверка подлинности» нажмите кнопку «Изменить». В открывшемся диалоге должен быть установлен только флажок «Встроенная проверка подлинности Windows».
Для 7 и более поздних версий
Internet Information Services: откройте диспетчер служб
IIS, выполнив в командной строке команду «inetmgr». В дереве «Подключения»
выберите подключение к серверу (localhost). Затем в списке функций
(отображаются справа от подключений) выберите 
«Проверка подлинности» и дважды щелкните для ее открытия. Для
пункта «Проверка подлинности Windows» в столбце «Состояние» должно
быть установлено «Включено».
Также необходимо проверить, чтобы для папки
«Config» была включена анонимная проверка подлинности. Для этого в дереве
«Подключения» внутри приложения выделите папку «Config» и в списке функций
откройте «Проверка подлинности». Если
пункт «Анонимная проверка подленности» находится в состоянии «Отключен»,
то включите его, выполнив соответствующую команду контекстного меню.
Для пула, который использует веб-приложение, измените следующие параметры:
Загрузить профиль пользователя. Установите значение «False»;
Удостоверение. Установите значение «NetworkService».
Убедитесь, что были произведены настройки веб-сервера:
Настройка веб-приложения.
В файле PP.xml в теге metabase добавьте атрибут authentication=”integratedDomain”.
Примечание. В ранних версиях Prognoz Platform 8 вместо authentication=”integratedDomain” используется useDomainAuto = true. Атрибут useDomainAuto является устаревшим.
В файле web.config веб-приложения необходимо указать в настройках IIS для приложения:
Примечание. Все настройки кроме «Олицетворение ASP.NET» и «Проверка подлинности Windows» должны быть выключены. Вместо настройки «Проверка подлинности Windows» можно включить настройку «Обычная проверка подлинности».
Настройка BI-сервера:
Для настройки BI-сервера необходимо в его виртуальном каталоге изменить файл web.config (см. п. 3): включить настройку «Проверка подлинности Windows» и отключить остальные настройки.
Настройка веб-сервера:
Если веб-сервер находится в домене, для него должно быть установлено делегирование «Trust computer for delegation». А для учетных записей пользователей в Active Directory должен быть снят флажок «Account is sensitive and cannot be delegated».
Примечание. Данная настройка обязательна, если доменная аутентификация работает по протоколу Kerberos. Для выполнения настройки необходимо обладать правами администратора сети.
Настройки браузера:
В настройках браузера включите сервер в разрешенные узлы или локальную сеть.
Примечание. Для подключения к сайту используйте имя сервера, протокол Kerberos не поддерживает работу с ip-адресами. Kerberos поддерживает работу в следующих браузерах: Internet Explorer, Mozilla Firefox, Opera, Apple Safari и Google Chrome.
См. также:
Вопросы и ответы | Интегрированная доменная авторизация при использовании Service Reference