SDL是否每次用户在CME上进行活动时都对用户的凭据进行身份验证?
SDL是否每次用户在CME上进行活动时都对用户的凭据进行身份验证?
提问于 2012-03-22 11:29:53
这是一个普通的SDL Tridion安装,用户被添加到CMS CME中。
- 如果用户成功登录到SDL (不使用LDAP-AD同步意味着MMC控制台没有LDAP-AD内容),
- 现在继续在CME中进行业务编辑/创建内容页或导航内容。
- 是否在每次用户进行此类活动时都对Tridion进行身份验证?这种身份验证是针对LDAP-AD还是针对某种缓存(如果存在的话?)
- 很久以前有人建议我,在Tridion中有一个配置,您可以打开或关闭它来验证用户成功登录后所做的每一个活动.(我无法回忆起conversation).
的清晰性
回答 2
Stack Overflow用户
发布于 2012-03-22 11:36:58
我相信IIS确实会重新验证每一个请求。
如果您使用像Fiddler (我强烈推荐的)这样的内容,您将看到对URL的每个请求首先作为HTTP 401返回,然后以正确的凭据发送回服务器。
所以,是的,每个请求都必须经过认证。如果当用户在Tridion工作时禁用用户帐户,他将在会话中途开始“拒绝访问”错误。
Stack Overflow用户
发布于 2012-03-24 09:00:09
是的- Tridion每次都会验证你的身份。换句话说,每次您提出web请求时,都会创建一个新的TDSE或会话。这可能比你想象的要频繁得多。我不知道SDLTridion2011的详细信息,但在R5时代,我记得需要6次身份验证才能加载GUI的初始视图。
可能会缓存针对LDAP服务器的身份验证。以前的ISAPI过滤器做到了这一点,但是我不记得正在缓存的授权查找。从来没有支持外来或“沉重”LDAP集成的可靠要求。
过去有一种设置可以使GUI缓存成为TDSE,但这只是一个内部使用的实验性功能。我不建议尝试使用它,很明显这种配置是不受支持的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9821402
复制相关文章
相似问题
腾讯云开发者
