ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 5815|回复: 0
打印 上一主题 下一主题

自定义ISA Server 2004的表单登录页面[转帖]

[复制链接]
跳转到指定楼层
顶楼
发表于 2005-6-2 21:26:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
自定义ISA Server 2004的表单登录页面[转帖]<br>
译自Ladislav Solc,Unsupported, but nice: Customize Forms-based logon page in your ISA Server 2004 <br>
 <br>
内容概述:在ISA Server 2004中,你可以自定义OWA用户的表单登录(FBA)页面。通过这篇文章,你可以学习到去如何实现。 <br>
<br>
  <br>
<br>
首先介绍一些理论知识: <br>
<br>
基于表单的认证(FBA)比基本身份验证更为安全,Why?原因很多,例如: <br>
<br>
如果会话在一段时间后停止活动,会话将会过期。如果用户想再进行访问,只有重新进行认证; <br>
用户不能在IE浏览器中勾选“记住我的密码”,这样可以增强安全性; <br>
和会话过期设置一致,如果你退出了登录,那么你是真正的退出了登录,如果你想再进行访问,只有重新进行认证;这点和Exchange 2000中不一样,在Exchange 2000中用户必须关闭浏览器来完整的退出登录。 <br>
重要事项: <br>
<br>
ISA Server 2004防火墙可以在不属于域的情况下使用FBA,它可以通过RADIUS协议来进行预认证(更多信息请参见<a target=_blank href=http://support.microsoft.com/default.aspx?scid=kb>http://support.microsoft.com/default.aspx?scid=kb</a>;en-us;884560); <br>
在用户在登录表单中输入用户名和密码后,ISA防火墙对用户输入的信息进行验证,如果通过验证,ISA防火墙使用基本身份验证格式将用户输入的身份信息转发至Web服务器; <br>
注意此时ISA防火墙和Web服务器之间的通信是不安全的,你可能需要在两者之间部署SSL或IPSec加密。 <br>
有趣的是: <br>
<br>
你同样可以在其他IIS Web服务器、Sharepoint站点等使用FBA预认证。问题的关键在于你必须提供一致的、不会混淆的登录页面。 <br>
在这篇文章中,我将描述如何修改FBA登录页面的外观和对页面上的文字进行本地化; <br>
<br>
注意:你必须非常小心,因为微软技术支持不会对这个过程提供任何技术支持!不过我已经进行了测试,并且获得了成功,所以,你也可以试试。 <br>
译自Ladislav Solc,Unsupported, but nice: Customize Forms-based logon page in your ISA Server 2004 <br>
 <br>
内容概述:在ISA Server 2004中,你可以自定义OWA用户的表单登录(FBA)页面。通过这篇文章,你可以学习到去如何实现。 <br>
<br>
  <br>
<br>
首先介绍一些理论知识: <br>
<br>
基于表单的认证(FBA)比基本身份验证更为安全,Why?原因很多,例如: <br>
<br>
如果会话在一段时间后停止活动,会话将会过期。如果用户想再进行访问,只有重新进行认证; <br>
用户不能在IE浏览器中勾选“记住我的密码”,这样可以增强安全性; <br>
和会话过期设置一致,如果你退出了登录,那么你是真正的退出了登录,如果你想再进行访问,只有重新进行认证;这点和Exchange 2000中不一样,在Exchange 2000中用户必须关闭浏览器来完整的退出登录。 <br>
重要事项: <br>
<br>
ISA Server 2004防火墙可以在不属于域的情况下使用FBA,它可以通过RADIUS协议来进行预认证(更多信息请参见<a target=_blank href=http://support.microsoft.com/default.aspx?scid=kb>http://support.microsoft.com/default.aspx?scid=kb</a>;en-us;884560); <br>
在用户在登录表单中输入用户名和密码后,ISA防火墙对用户输入的信息进行验证,如果通过验证,ISA防火墙使用基本身份验证格式将用户输入的身份信息转发至Web服务器; <br>
注意此时ISA防火墙和Web服务器之间的通信是不安全的,你可能需要在两者之间部署SSL或IPSec加密。 <br>
有趣的是: <br>
<br>
你同样可以在其他IIS Web服务器、Sharepoint站点等使用FBA预认证。问题的关键在于你必须提供一致的、不会混淆的登录页面。 <br>
在这篇文章中,我将描述如何修改FBA登录页面的外观和对页面上的文字进行本地化; <br>
<br>
注意:你必须非常小心,因为微软技术支持不会对这个过程提供任何技术支持!不过我已经进行了测试,并且获得了成功,所以,你也可以试试。 <br>
<br>
<br>
译自Ladislav Solc,Unsupported, but nice: Customize Forms-based logon page in your ISA Server 2004 <br>
 <br>
内容概述:在ISA Server 2004中,你可以自定义OWA用户的表单登录(FBA)页面。通过这篇文章,你可以学习到去如何实现。 <br>
<br>
  <br>
<br>
首先介绍一些理论知识: <br>
<br>
基于表单的认证(FBA)比基本身份验证更为安全,Why?原因很多,例如: <br>
<br>
如果会话在一段时间后停止活动,会话将会过期。如果用户想再进行访问,只有重新进行认证; <br>
用户不能在IE浏览器中勾选“记住我的密码”,这样可以增强安全性; <br>
和会话过期设置一致,如果你退出了登录,那么你是真正的退出了登录,如果你想再进行访问,只有重新进行认证;这点和Exchange 2000中不一样,在Exchange 2000中用户必须关闭浏览器来完整的退出登录。 <br>
重要事项: <br>
<br>
ISA Server 2004防火墙可以在不属于域的情况下使用FBA,它可以通过RADIUS协议来进行预认证(更多信息请参见<a target=_blank href=http://support.microsoft.com/default.aspx?scid=kb>http://support.microsoft.com/default.aspx?scid=kb</a>;en-us;884560); <br>
在用户在登录表单中输入用户名和密码后,ISA防火墙对用户输入的信息进行验证,如果通过验证,ISA防火墙使用基本身份验证格式将用户输入的身份信息转发至Web服务器; <br>
注意此时ISA防火墙和Web服务器之间的通信是不安全的,你可能需要在两者之间部署SSL或IPSec加密。 <br>
有趣的是: <br>
<br>
你同样可以在其他IIS Web服务器、Sharepoint站点等使用FBA预认证。问题的关键在于你必须提供一致的、不会混淆的登录页面。 <br>
在这篇文章中,我将描述如何修改FBA登录页面的外观和对页面上的文字进行本地化; <br>
<br>
注意:你必须非常小心,因为微软技术支持不会对这个过程提供任何技术支持!不过我已经进行了测试,并且获得了成功,所以,你也可以试试。 <br>
<br>
<br>
译自Ladislav Solc,Unsupported, but nice: Customize Forms-based logon page in your ISA Server 2004 <br>
 <br>
内容概述:在ISA Server 2004中,你可以自定义OWA用户的表单登录(FBA)页面。通过这篇文章,你可以学习到去如何实现。 <br>
<br>
  <br>
<br>
首先介绍一些理论知识: <br>
<br>
基于表单的认证(FBA)比基本身份验证更为安全,Why?原因很多,例如: <br>
<br>
如果会话在一段时间后停止活动,会话将会过期。如果用户想再进行访问,只有重新进行认证; <br>
用户不能在IE浏览器中勾选“记住我的密码”,这样可以增强安全性; <br>
和会话过期设置一致,如果你退出了登录,那么你是真正的退出了登录,如果你想再进行访问,只有重新进行认证;这点和Exchange 2000中不一样,在Exchange 2000中用户必须关闭浏览器来完整的退出登录。 <br>
重要事项: <br>
<br>
ISA Server 2004防火墙可以在不属于域的情况下使用FBA,它可以通过RADIUS协议来进行预认证(更多信息请参见<a target=_blank href=http://support.microsoft.com/default.aspx?scid=kb>http://support.microsoft.com/default.aspx?scid=kb</a>;en-us;884560); <br>
在用户在登录表单中输入用户名和密码后,ISA防火墙对用户输入的信息进行验证,如果通过验证,ISA防火墙使用基本身份验证格式将用户输入的身份信息转发至Web服务器; <br>
注意此时ISA防火墙和Web服务器之间的通信是不安全的,你可能需要在两者之间部署SSL或IPSec加密。 <br>
有趣的是: <br>
<br>
你同样可以在其他IIS Web服务器、Sharepoint站点等使用FBA预认证。问题的关键在于你必须提供一致的、不会混淆的登录页面。 <br>
在这篇文章中,我将描述如何修改FBA登录页面的外观和对页面上的文字进行本地化; <br>
<br>
注意:你必须非常小心,因为微软技术支持不会对这个过程提供任何技术支持!不过我已经进行了测试,并且获得了成功,所以,你也可以试试。 <br>
<br>
<br>
当对Web侦听器使用表单认证时,ISA防火墙显示如下的登录界面: <br>
<br><br>
<br>
它是为OWA用户的FBA认证提供的,从界面上来说,对OWA登录来说是非常不错的。 <br>
<br>
但是,或许你想为用户提供另外一种界面,例如,你可以修改成下图这样: <br>
<br><br>
<br>
现在你为其他Web站点使用FBA认证时,你的用户将不会受到“疑似OWA登录”的疑惑。呵呵,我不是一个好的Web设计师,但是它可以正常的工作。:-) <br>
<br>
  <br>
<br>
如何修改FBA页面使用的源文件: <br>
<br>
在默认安全时,ISA Server 2004的文件是存放在这个路径下:c:\program files\Microsoft ISA Server。FBA认证页面使用的文件存放在名为CookieAuthTemplates的子目录中。在修改之前,一定要进行备份!你可以简单的复制粘贴一下这个子目录; <br>
现在你可以修改LogonMSIERich.htm、strings.txt和对应的图像文件,这儿更多的是Web设计而不是ISA防火墙的设置; <br>
根据你的需要,你也可以修改其他的.htm文件,例如LogoffMSIERich.htm、LogonNotMSIERich.htm等等; <br>
不要修改源文件的名字和在strings.txt中添加任何行,否则防火墙服务将不会启动。 <br>
如何替换源文件: <br>
<br>
将修改后的文件复制到c:\program files\Microsoft ISA Server\CookieAuthTemplates目录; <br>
重启Microsoft Firewall(fwsrv)服务; <br>
在Microsoft Firewall服务启动过程中,所有新的文件将会被ISA Server装载和使用。 <br>
在你重新访问OWA页面时,你就可以看到新的登录界面了。 <br>
<br>
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-25 00:47

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表