Настройка HTML-форм в ISA Server 2006
Сервер Microsoft® Internet Security and Acceleration (ISA) Server 2006 предоставляет ряд методов проверки подлинности, которые можно применять к правилам веб-публикации для клиентов, посещающих опубликованные веб-серверы. Если была выбрана проверка подлинности на основе форм, пользователи должны указать свои учетные данные в HTML-форме. В комплект сервера ISA Server входят стандартные наборы форм, которые используются для проверки подлинности на основе форм. Эти наборы форм можно настроить таким образом, чтобы формы входа на разные опубликованные веб-узлы выглядели по-разному.
В данном документе описываются наборы форм сервера ISA Server и их настройка.
Обзор HTML-форм
В следующих разделах рассматриваются наборы HTML-форм, входящих в состав сервера ISA Server, а также структура их каталогов.Наборы форм сервера ISA Server
В состав сервера ISA Server 2006 входят стандартные наборы форм, которые находятся в следующих папках.- ISA. Здесь можно найти все HTML-формы, которые могут потребоваться для проверки подлинности на основе форм, заданной в веб-прослушивателе или правиле веб-публикации сервера ISA Server.
- Exchange. Здесь находятся все HTML-формы, которые могут потребоваться для проверки подлинности на основе форм для доступа веб-клиентов Microsoft Exchange.
- HTML. Предназначены для обычных обозревателей.
- cHTML. Предназначены для обозревателей с поддержкой cHTML, таких как в мобильных устройствах с технологией i-mode.
- XHTML-Mobile Profile (XHTML-MP). Предназначены для обозревателей с поддержкой xhtml-mp, таких как в мобильных устройствах Microsoft Windows Mobile® и других.
В каждый набор входят все HTML-формы, которые могут потребоваться клиенту для проверки подлинности на основе форм, например формы входа и выхода, а также формы SecurID. По умолчанию при создании нового веб-прослушивателя, для которого указан метод проверки подлинности на основе форм, набор форм выбирается автоматически. В зависимости от того, какой метод проверки подлинности указан для веб-прослушивателя, сервер ISA Server предоставляет форму входа одного из следующих типов.
- Форма для ввода пароля. В эту форму вводятся имя пользователя и пароль. Это тип учетных данных, который принимают для проверки служба каталогов Active Directory®, протокол LDAP и протокол RADIUS.
- Форма для ввода секретного кода. В эту форму вводятся имя пользователя и секретный код. Это тип учетных данных, который требуется для проверок SecurID и одноразового пароля протокола RADIUS.
- Форма для ввода секретного кода и пароля. В эту форму вводятся имя пользователя и секретный код, а также имя пользователя и пароль. Имя пользователя и секретный код используются для проверки подлинности на сервере ISA Server с помощью методов SecurID или одноразового пароля протокола RADIUS, а имя пользователя и пароль применяются для делегирования. Такая форма используется в том случае, если администратору нужно собрать через форму дополнительные учетные данные.
- набором форм, указанным в веб-прослушивателе;
- набором форм, указанным в правиле веб-публикации.
Каталоги наборов форм
В каталоге установки сервера ISA Server 2006 есть каталог под названием CookieAuthTemplates, в котором находятся каталоги форм ISA и Exchange, входящие в состав ISA Server. В подкаталогах следующего уровня этих каталогов находятся наборы форм разных типов. Ниже показана структура расположения каталогов форм. (Троеточия означают такое же расположение, как и у предыдущей записи на том же уровне).В каждом каталоге набора форм содержится полный набор HTML-форм (htm-файлов). Когда сервер ISA Server показывает HTML-форму, замещающий текст в htm-файлах заменяется строками из файла strings.txt, соответствующего языковым параметрам обозревателя пользователя. Этот файл находится в соответствующей языку папке каталога языков (nls).
Каталог ISA
При создании правила веб-публикации или публикации Microsoft SharePoint® автоматически используется набор форм из каталога ISA.Каталог Exchange
При создании правила публикации доступа к почте веб-клиентов с помощью нового мастера правил публикации Exchange для этого правила автоматически выбирается набор HTML-форм Exchange. В папке Exchange содержится только набор HTML-форм. Чтобы воспользоваться наборами cHTML- или XHTML-форм для доступа веб-клиентов Exchange, нужно создать каталоги Exchange\cHTML или Exchange\xHTML, а затем скопировать в них содержимое каталога Exchange\HTML.
Обратите внимание: чтобы запустить мастер правил публикации Exchange, в дереве консоли ISA Server Management(Управление сервером ISA) нужно выбрать элемент Firewall Policy(Политика брандмауэра), перейти на вкладку Tasks (Задачи), а затем выбратьPublish Exchange Web Client Access (Опубликовать доступ веб-клиентов Exchange).
Языковый каталог
В языковом каталоге, nls, содержится по одному подкаталогу с файлом strings.txt для каждого поддерживаемого языка. Когда сервер ISA Server показывает HTML-форму, замещающий текст в htm-файлах заменяется строками из файла strings.txt языка, соответствующего заголовку Accept-Language, отправленному обозревателем клиента.
Если сервер ISA Server не может подобрать соответствия заголовку Accept-Language, полученному от обозревателя клиента, он использует файл strings.txt, расположенный в каталоге default набора форм. Обратите внимание: в этом каталоге находится английская версия данного файла.
Разрешения каталогов наборов форм
При установке сервера ISA Server разрешения на каталоги форм устанавливаются автоматически. Следующие разрешения никогда не следует изменять.- Полный доступ. Применяется к членам локальной группы администраторов.
- Только чтение. Применяется к учетной записи сетевой службы, что позволяет серверу ISA Server, который работает под этой учетной записью, считывать содержимое указанного каталога.
Настройка наборов форм
Иногда требуется, чтобы формы для некоторых опубликованных веб-узлов выглядели иначе. Внешний вид каждой формы определяется набором форм. Можно либо изменить имеющийся набор форм, либо создать собственный пользовательский набор.
В следующих разделах описываются:
- Изменение текстовых строк
- Применение пользовательских рисунков
- Создание пользовательских наборов форм
- При настройке форм необходимо сохранять все поля исходной формы и весь замещающий текст, который сервер ISA Server заменяет скрытыми полями. Все теги ввода <input …> и теги формы <form…> должны оставаться в htm-файлах без изменений. В противном случае форма перестанет работать. Кроме того, нельзя изменять формат файла strings.txt.
- Папки Exchange и ISA перезаписываются при обновлении. Поэтому, если применяются пользовательские HTML-формы, то прежде чем устанавливать исправление, пакет обновлений или обновление, необходимо создать резервную копию обновляемых файлов.
- В случае сервера ISA Server Enterprise Edition все изменения, внесенные в наборы форм ISA Server, необходимо повторить на каждом из членов массива ISA Server.
- Чтобы изменения вступили в силу, следует перезапустить службу брандмауэра.
- Помните, что все файлы, содержащиеся в каталоге пользовательских форм, могут быть доступны анонимным пользователям. Следовательно, в этих файлах не должно быть никаких конфиденциальных сведений.
Изменение текстовых строк
Когда сервер ISA Server показывает HTML-форму, замещающий текст в htm-файлах заменяется строками из файла strings.txt языка, указанного в языковых настройках обозревателя клиента или в веб-прослушивателе. Изменение текстовых строк выполняется путем редактирования строк в файле strings.txt, которые соответствуют замещающему тексту в htm-файлах.
Обратите внимание на следующие моменты.
- Перед началом настройки содержимого файла strings.txt рекомендуется создать резервную копию существующего файла.
- Любые измененные или добавленные строки должны быть правильно отформатированы в соответствии с синтаксисом HTML. Знак «<» нельзя включать в строку и следует заменять сочетанием
<
. Кроме того, если необходимо добавить в строку кавычки, вместо двойных кавычек нужно использовать одинарные.
Чтобы изменить текст для ввода имени пользователя на стандартной странице входа
- Откройте файл strings.txt в папке нужного языка в каталоге nls.
- Найдите строку, соответствующую замещающему тексту @@L_username_text. Эта строка отображается в файле strings.txt как L_UserName_Text="Domain\User name:".
- Измените текстовую строку на L_UserName_Text="Alias:".
- Сохраните файл strings.txt. Когда HTML-форма будет сгенерирована, в ней будет показано новое значение @@L_username_text.
- Чтобы изменения вступили в силу, перезапустите службу брандмауэра Майкрософт.
Чтобы добавить строку в форму
- Откройте htm-файл
- Добавьте замещающий текст для строки и сохраните файл. Замещающий текст должен иметь формат @@L_имястроки. В замещающем тексте не должно быть пробелов.
- Сохраните htm-файл.
- Добавьте соответствующую строку в файл strings.txt. Строка должна быть записана в формате L_имястроки="текст строки".
- Сохраните файл strings.txt.
- Чтобы изменения вступили в силу, перезапустите службу брандмауэра. Когда HTML-форма будет сгенерирована, в этой форме будет отображаться новое значение @@L_имястроки.
Соображения безопасности
Если файл strings.txt передавался для редактирования стороннему исполнителю, необходимо проверить, что в него не были добавлены никакие нетекстовые элементы, поскольку последние могут послужить средством сетевой атаки.Применение пользовательских рисунков
Вы можете заменить рисунок либо в конкретной форме, либо во всех формах, чтобы изменения распространялись на все htm-файлы, ссылающиеся на этот рисунок.
Рисунки, используемые сервером ISA Server в HTML-формах, находятся в стандартных каталогах форм (ISA и Exchange). Адрес URL, который применяется для ссылки на рисунки, записывается следующим образом (<filename> — это имя файла, включая расширение): /cookieauth.dll?GetPic?formdir=%FORMDIR%&image=<filename>.
Следующий пример показывает, как заменить рисунок эмблемы <lgntop.gif> эмблемой своей компании <лого.gif>. В этом примере изменяется форма в каталоге HTML.
Чтобы заменить рисунок эмблемы
- Скопируйте файл лого.gif в каталог набора HTML-форм ISA.
- Откройте htm-файл, включающий рисунок, который требуется заменить.
- Измените адрес URL для рисунка, заменив существующее имя файла <lgntop.gif>. Новый адрес URL должен выглядеть так: /cookieauth.dll?GetPic?formdir=%FORMDIR%&image=лого.gif.
- Сохраните файл.
- Чтобы изменения вступили в силу, перезапустите службу брандмауэра. Когда HTML-форма будет сгенерирована, в этой форме будет отображаться эмблема лого.gif.
Создание пользовательских наборов форм
Вместо стандартных каталогов ISA или Exchange, предоставленных сервером ISA Server 2006, можно указать другой каталог для форм. Это позволяет применять пользовательские формы, которые отличаются от стандартных форм сервера ISA.
Например, пусть требуется опубликовать доступ веб-клиентов для двух разных компаний, на страницах которых должны отображаться их логотипы и свои пользовательские текстовые строки. Тогда нужно выполнить следующие действия.
Чтобы предоставить пользовательские формы
- Создайте в каталоге \CookieAuthTemplates\ новую папку (например, \Каталог установки ISA Server\CookieAuthTemplates\Компания1).
- Скопируйте содержимое папок ISA или Exchange в новую только что созданную папку. Если используются только обычные обозреватели, достаточно скопировать папку HTML.
- Настройте формы в скопированном каталоге. Внесите нужные текстовые изменения в файл strings.txt в папке нужного языка или замените нужные файлы рисунков. Не изменяйте никакие элементы HTML-формы, например <FORM> и <INPUT>.
- Чтобы изменения вступили в силу, перезапустите службу брандмауэра.
- Чтобы применить новый набор форм к веб-прослушивателю, укажите имя каталога на вкладке Forms (Формы) веб-прослушивателя. Указывайте только имя каталога, например Компания1, а не полный путь. Чтобы применить новый набор форм к правилу веб-публикации, на вкладке formatting role="bold">Application Settings (Параметры приложения) нужно установить флажок Use customized HTML forms (Применять пользовательские HTML-формы) и указать имя каталога.
- Чтобы убедиться, что формы будут показаны только на нужном языке, выберите язык на вкладке Forms веб-прослушивателя в разделе Display the HTML form in this language (Показывать HTML-форму на данном языке). Например, чтобы убедиться, что независимо от параметров обозревателя клиента форма выводится только на английском языке, нужно выбрать английский язык ([en]).
- Повторите все приведенные выше действия для второй компании (Компания2).
- В панели Apply Changes (Применение изменений) нажмите кнопку Apply (Применить), чтобы обновить конфигурацию.
Языковые настройки
По умолчанию сервер ISA Server строит HTML-формы с помощью файла strings.txt из папки языка, указанного в настройке Языки в параметрах обозревателя клиента. Языковые настройки клиента можно перекрыть, указав язык в веб-прослушивателе. Кроме того, если сервер ISA Server не может найти файл strings.txt, который соответствовал бы языковым настройкам клиента, он использует стандартный файл strings.txt.
Обратите внимание, что в каталоге default находится английская версия файла strings.txt. Язык стандартного файла strings.txt можно изменить. Для этого достаточно заменить указанный файл файлом из любой другой языковой папки.
Источник: http://technet.microsoft.com/library/bb794733.aspx
Комментариев нет:
Отправить комментарий