1. Accueil
  2. Question et réponse
  3. ccnet webdashboard formes d'authentification mode comment le configurer de manière sécurisée

ccnet webdashboard formes d'authentification mode comment le configurer de manière sécurisée

2010-07-07 27 views
3

Je suis sûr que je fais juste ce tort, mais pour la vie de moi, je ne peux pas faire les choses à bien jouer. Je commence juste à installer et à configurer CruiseControl.net sur une VM WS2008 X64. L'installation a semblé aller un peu drôle car elle n'a pas créé un site IIS pour le tableau de bord, j'ai fini par le faire moi-même et le pointant à:ccnet webdashboard formes d'authentification mode comment le configurer de manière sécurisée

C: \ Program Files (x86) \ CruiseControl.NET \ webdashboard

(a dû ajouter des permissions pour iis_iusrs pour qu'il gère les fichiers de configuration, je ne sais pas à quel point c'est bon). De toute façon, je peux maintenant voir le tableau de bord web et entrer dans la section admin. Finalement, je veux que ce site soit accessible en ligne pour faciliter l'utilisation par l'équipe, donc il doit être verrouillé et sécurisé. Donc, à cette fin, je mets les sections suivantes sur le web.config:

<authentication mode="Forms"> 
     <forms name="appNameAuth" path="/" loginUrl="server/local/SimpleUserLogin.aspx" protection="All" timeout="30"> 
      <credentials passwordFormat="Clear"> 
       <user name="jon" password="test" /> 
       <user name="mike" password="test" /> 
      </credentials> 
     </forms> 
    </authentication>

Si je mets la section suivante je peux accéder à l'écran de connexion, mais sera toujours envoyé revenir même après que je peux connecter et ne jamais voir d'autres pages:

<authorization>   
     <deny users="?" /> 
    </authorization>

J'ai aussi ce en dehors de la section system.web:

<location path="server/local/SimpleUserLogin.aspx"> 
    <system.web> 
     <authorization> 
      <allow users ="*" /> 
     </authorization> 
    </system.web> 
</location>

Mon but est de diriger tous les non utilisateurs connectés à la page de connexion et nulle part ailleurs , une fois le journal Ged, ils peuvent voir n'importe quelle page. Suis-je un blonker ici?

Merci

Source

2010-07-07 Jon

Répondre

3

Ok, donc découvert que j'allais sur ce tout faux. Comme j'utilise 1.5, il est une nouvelle fonctionnalité de sécurité:

http://confluence.public.thoughtworks.org/display/CCNET/Configuring+the+Server

Le lien ci-dessus montre tous les paramètres avec quelques exemples configs. Fondamentalement, je mets ce qui suit dans le ccnet.config:

<internalSecurity> 
<users> 
    <!-- Authenticated users --> 
    <passwordUser name="bob" display="Bob (Team Lead)" password="bob1"/> 
    <passwordUser name="jane" display="Jane (BA)" password="jane2"/> 
    <passwordUser name="john" display="John (QA)" password="john3"/> 
    <passwordUser name="joe" display="Joe (QA)" password="joe4"/> 
    <!-- Generic role --> 
    <simpleUser name="*"/> 
</users> 
<permissions> 
    <!-- Roles --> 
    <rolePermission name="Testers" forceBuild="Allow" defaultRight="Deny"> 
    <users> 
     <userName name="john"/> 
     <userName name="joe"/> 
    </users> 
    </rolePermission> 
    <rolePermission name="Releasers" forceBuild="Allow" defaultRight="Deny"> 
    <users> 
     <userName name="bob"/> 
     <userName name="jane"/> 
    </users> 
    </rolePermission> 
</permissions>

cela fonctionnait très bien avec un peu de tweeking. J'espère que ça peut aider quelqu'un d'autre.

Source

2010-07-09 12:38:26 Jon

 Questions connexes

  • Aucun problème connexe^_^