Для входа пользователя через интерфейс веб-формы нужно ввести свой логин и пароль, где логин - это e-mail. Если веб-форма используется для доступа клиентов к своим инцидентам -- то все отлично.
С недавних пор большие компании испытывают потребность использовать веб-форму для своих многочисленных сотрудников. И логично возникло желание использовать при этом доменную авторизацию, чтобы пользователи автоматически заходя на веб-форму видели свои инциденты без необходимости вводить логин и пароль: это и удобно и лучше с точки зрения безопасности.
Поэтому такой функционал был реализован. Начиная с 3.3.2.143. Теперь окно логина выглядит так:
обратите внимание на новую опцию "Использовать доменную авторизацию". При ее установке поле Логин автоматически заполняется именем пользователя текущего сеанса Windows. Один раз установив эту опцию пользователь всегда будет автоматически логинится на веб-форму при каждом входе (пока не нажмет на "Выход").
Также для этого был доработан раздел "Web-пользователи", чтобы можно было добавлять доменных пользователей и импортировать их из домена (подобно как в разделе "Администрирование"):
Для активизации такой возможности нужно не много:
- Сборка веб-формы не ниже 3.3.2.143;
- Изменения конфигурации в разделе Web-пользователи (там всего 8 сервисов)
- В файле web.config установить опцию TSAllowWindowsAuthentication в значение True;
- При настройке IIS отключить анонимный доступ.
Также хочу отметить, что попутно веб-форма была переведена на Microsoft .NET Framework 4. Со временем также будет сделана отвязка от сборки бинарных файлов.
Запросы на новую сборку можете направлять в отдел технической поддержки.
С удовольствием отвечу все на вопросы
Нашел один нюанс, при настройке веб-формы с доменной авторизацией на Windows Server 2003. Нужно обязательно включить NTLM провайдер:
To work around this behavior if you have multiple application pools that run under different domain user accounts, you must force IIS to use NTLM as your authentication mechanism if you want to use Integrated Windows authentication only.
Нужно из папки C:\Inetpub\Adminscripts выполнить:
cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"