Re: несколько вопросов по CommuniGate

Здравствуйте,

Балаев Дмитрий Владимирович wrote:

>>>> 2. Будет ли когда нибудь Пронто поддерживать сквозную аутентификацию 
>>> через Kerberos? И если такие работы ведуться, то когда данный
>>>> функционал можно ожидать.

>>> В принципе, если браузер такой тип аутентификации поддерживает, то это
>>> можно сделать уже сейчас. Идея такая: если зайти на порт WebUser с
>>> запросом к реалму /login/, то при включенной аутентификации через
>>> Керберос будет создана WebUser сессия. С идентификатором этой сессии уже
>>> можно создать сессию Пронто, не показывая входную страницу.

>> А вот об этом если можно поподробнее. Т.е. Вы хотите сказать, что если мы
>> укажем скин по умолчанию Pronto и будем использовать Kerberos авторизацию через /login/, то это заработает. Или >необходимо еще что-то допилить? 

В домене надо разрешить аутентификацию с сиспользованием SessionID и в скин Pronto добавить два файла:

• cut here: hello.wcgp begin --- entry main is schema = GetHTTPField("Schema"); host = GetHTTPField("Host"); port = (schema == "http")? "8100": "9100"; // using default ports // port = GetGTTPField("Port"); // instead of the above, in 5.3 and up user = SessionData().accountName; sess = SessionData().ID; SetHTTPResponseCode(302); AddHTTPResponseField("Location",schema + "://" + host + ":" + port + "/pronto/?username=" + user + "&sid=" + sess + "&hideLogin=yes&logoutURL=" + schema + "://" + host + ":" + port); end entry;
• cut here: hello.wcgp end ---
• cut here: strings.data begin --- { StartPage = "hello.wcgp?"; }
• cut here: strings.data end ---

-- 
Best regards,
Dmitry Akindinov