代码改变世界

问题跟踪软件URTracker和Windows域的集成

2011-11-03 22:03  山不转水转...  阅读(560)  评论(0编辑  收藏  举报

1 URTracker所支持的账号认证方式

1.1 表单认证(Forms Authentication)

所谓表单认证是指在登录页面中输入账号和密码的方式进行登录的认证方式。如下图所示:

clip_image002

此方式要求在服务器上对站点开启匿名访问。方法是(Windows2003):打开IIS管理器->在URTracker站点上点右键-》属性-》目录安全性-》身份验证方法-》选中“启用匿名访问”,禁用“用户访问需要经过身份验证”的选项。如下图所示:

clip_image004

表单认证可以使用保存在URTracker中的账号和密码对用户进行验证,也可以使用ActiveDirectory域账号的密码进行验证,下面进行详细说明。

1.1.1 使用存储在URTracker中的密码验证用户

此方式为默认的认证方式。

此方式不需要额外的设置,适用于账号数比较少或不使用域进行用户管理的情况。

1.1.2 混合表单验证

混合表单验证可以对一部分账号使用内置的密码进行验证,对另一部分账号使用ActiveDirectory域中的密码进行验证。如果您的账号比较多,同时又在域环境中,可以考虑使用此方式来避免用户需要多套账号和密码来使用不同的系统。

您需要确保URTracker所安装的服务器能够访问到域信息。 为了拥有足够的权限访问域成员信息,请您做如下的配置:

l 将服务器加入域中

l 配置IIS站点匿名账号为具有枚举域账号信息的域用户(IIS站点属性点右键-》属性-》目录安全性)
clip_image006

l 修改URTracker根目录下web.config文件,将<identity impersonate="false" />修改为<identity impersonate="true" />

使用AD域认证的账号的登录名,要求为“domain\user”的形式,您可以通过“导入/同步AD域账号”功能从域中导入需要使用URTracker的账号(此时导入的域账号登录名会自动包含域名前缀)。

要启用混合表单验证,您需要在系统配置页面中选中“使用ActiveDirectory(Windows活动目录)验证域账号的密码”选项,如下图所示:

clip_image008

如果您希望用户在登录时,直接输入账号名而不需要输入域名前缀,可以在配置页面中设置“默认登录域”选项。此选项只适合于只有一个域的情况。(如果不设置“默认登录域”选项,那么域用户在登录时必须输入完整的“domain\user”格式的账号名。)

使用表单认证时,URTracker的判断过程如下:

clip_image010

1.2 Windows集成认证

使用Windows集成认证时,您将不需要在URTracker软件的登录页面中输入账号和密码,而是在浏览器弹出的对话框中输入账号和密码,或者使用浏览器携带的账号信息自动登录。

使用Windows集成认证方式时,验证操作由域本身完成,所有的账号都必须是domain\user 形式的域账号。您需要事先通过“导入/同步AD域账号”功能将这些账号导入到URTracker中。

1.2.1 URTracker服务器的配置

URTracker服务器必须加入到域中。

在IIS管理器中禁用匿名访问,启用集成Windows验证选项。(IIS管理器-》URTracker站点上点右键-》属性-》目录安全性)。

clip_image012

1.3 修改URTracker的配置文件,启用Windows认证

使用WIndows“记事本”,或者EditPlus等文本编辑器(不要使用“写字板”),修改URTracker根目录下的Web.config,找到<authentication mode="Forms">一行,将“Forms”替换为“Windows”,保存。

1.4 客户端访问

1.4.1 每次输入账号密码

当客户端电脑未加入域,或者使用人在登录Windows时,未登入域,则在访问使用Windows集成验证的站点时,浏览器会弹出验证对话框。如下图所示:

clip_image014

使用人需要输入完整的domain\user形式的登录名和密码进行登录。

1.4.2 浏览器自动登录

如果客户端电脑加入了域,并且用户在登录windows时选择了登入域,如下图所示:

clip_image016

那么可以通过对浏览器进行设置来实现自动登录。

打开IE浏览器的“Internet选项”菜单,进入“安全”选项卡。

clip_image018

点击“自定义级别”,在“设置”中选择“自动使用当前用户名和密码登录”。

clip_image020

如果选中了“只在Intranet区域自动登录”选项,则只有在使用主机名访问URTracker服务器,或者把URTracker服务器的IP地址加入“可信站点”中方可自动登录。

2 导入/同步域账号

使用管理员帐号登录后,在“用户”页面右侧点击“导入/同步AD域用户”链接即可进入域账号导入及同步页面。

clip_image022

您需要输入域名、有权限访问域信息的账号名和密码,以及账号过滤条件,然后点击“查询域用户”列出账号清单。

只有账号的Email地址、显示名不为空时,才能被导入到URTracker中。当已导入的账号的“禁用”状态、Email地址、显示名等发生改变时,可以“更新”到URTracker中。

在列出的账号清单中,选中要导入或更新的账号,然后点击“导入/更新选择的用户账号”即可。操作完成后,系统会在下方显示操作结果的消息。

clip_image024