KOMPETENSSYSTEM - Örebro universitet
KOMPETENSSYSTEM - Örebro universitet
KOMPETENSSYSTEM - Örebro universitet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Kompetensia<br />
Om anonym åtkomst är påslagen kommer tråden att köras som användaren IUSR_MACHINE<br />
om inga andra inställningar gjorts.<br />
Integrerad Windows Autentisering lämpar sig mycket bra som autentiseringsmetod för<br />
intranät där användare och webbservrar ingår i samma domän. Uppgifter om den aktuella<br />
Windowsanvändaren på anropande klient används för åtkomstkontroll på servern. Om detta<br />
misslyckas kommer webbläsaren att be användaren om användarnamn och lösenord. Utbyte<br />
av uppgifter sker krypterat mellan klient och server. Integrerad Windows Autentisering<br />
används i kompetenssystemet för att uppfylla kravet på single sign-on-funktionalitet.<br />
[3] Om förfrågan gäller en ASP.NET-sida, vidarebefordras denna till aspnet_isapi.dll. Denna<br />
DLL fungerar som en brygga till den separata processen ASPNET_WP (arbetarprocessen).<br />
[4] Arbetarprocessen körs inte som SYSTEM utan under ett lokalt användarkonto som heter<br />
ASPNET. Detta konto installeras automatiskt vid installation av .NET-ramverket. Till<br />
skillnad från SYSTEM-kontot har denna användare mycket få rättigheter till systemet.<br />
[5] Tråden som hanterar förfrågan i arbetarprocessen personifierar i sin tur en användare eller<br />
ej utifrån de inställningar som finns i filen web.config, som följer med webbapplikationen.<br />
<br />
Om identity impersonate sätts till true kommer användaren som identifierades av tråden i<br />
INETINFO att ärvas till aktuell tråd i ASPNET_WP, annars kommer denna att köras under<br />
samma användare som processen, dvs. ASPNET.<br />
[6] Här slussas förfrågan genom en serie moduler som kan liknas vid en uppsättning filter.<br />
Var och en av dessa moduler måste implementera gränssnittet IHttpModule. I tabell 3.12<br />
visas de klasser som redan finns tillgängliga i .NET-ramverket.<br />
Eftersom dessa filter hanterar förfrågningar innan de når en applikation, kan de till exempel<br />
omdirigera anonyma användare till en loginsida (vid formulärautentisering) eller neka<br />
användare åtkomst till applikationen. En genomgång av samtliga dessa ligger utanför denna<br />
framställning och lämnas därför därhän.<br />
Class Description<br />
DefaultAuthenticationModule Insures that an Authentication object is present in the context.<br />
This class cannot be inherited.<br />
FileAuthorizationModule Verifies that the remote user has NT permissions to access<br />
the file requested. This class cannot be inherited.<br />
FormsAuthenticationModule Enables ASP.NET applications to use forms authentication.<br />
This class cannot be inherited.<br />
PassportAuthenticationModule Provides a wrapper around PassportAuthentication services.<br />
This class cannot be inherited.<br />
SessionStateModule Provides session-state services for an application.<br />
UrlAuthorizationModule Provides URL-based authorization services for allowing or<br />
denying access to specified resources. This class cannot be<br />
inherited.<br />
Tabell 3.12: Klasser som implementerar IHttpModule. (Källa: MSDN Class Library, 2004)<br />
Peter Lorenz 22(47)