Настройка многосайтовой конфигурации в 1С-битрикс
Вид материала | Документы |
СодержаниеМодуль AD/LDAP Структура записей Таблице соответствий AD/LDAP интеграция AD/LDAP интеграция |
- Практическое задание: Настройка конфигурации Настройка параметров учёта Настройка параметров, 117.94kb.
- Бесплатный семинар «1с-битрикс», 51.57kb.
- Настройка протокола tcp/ip (настройка локальной сети), 31.27kb.
- Запуск программы pcb. Настройка конфигурации графического редактора печатных плат p-cad, 186.69kb.
- Программа "1С: Подрядчик строительства Управление финансами" разработана на базе типовой, 66.78kb.
- Курсовая работа по дисциплине информационные сети и телекоммуникации, 172.96kb.
- Настройка Windows xp для работы в сети Интернет, 29.97kb.
- Установка и настройка программы WinGate Установка и настройка программы WinRoute Настройка, 444.53kb.
- Настройка браузера Microsoft Internet Explorer 8 на работу с HandyCache, 15.96kb.
- Установка и запуск программы 6 Настройка соединения, авторизации и безопасности 6 Подключение, 1851.46kb.
Технология переноса посетителей между сайтами
Особенностями многосайтовой системы являются:
- единые права на все сайты
- единый набор функций пользователей на все сайты
- единая система ведения статистики на все сайты
Исходя из этого, вытекает следующая задача распознать одного и того же посетителя, приходящего на разные сайты c разными доменными именами в рамках одного портала.
Распознавание посетителей осуществляется с помощью файлов cookie (куков), представляющих из себя информацию, передаваемую между веб-сервером и браузером и хранимую только на локальном диске посетителя.
- При первом заходе посетителя на сайт A ему выдаются ряд идентификаторов, используемых разными модулями (например, идентификатор посетителя или идентификатор покупателя в модуле интернет-магазина и т.д.), которые запоминаются в хранимых cookie принадлежащих сайту A.
- Когда посетитель в следующий раз возвращается на этот же сайт A, он будет "узнан" благодаря информации хранимой в cookie, принадлежащих сайту A.
- Теперь представим, что этот же посетитель пришел на сайт B. Возникает задача "узнать" его как посетителя в недавнем прошлом сайта A. Под термином "узнать" здесь понимается - получить идентификаторы, выданные ему на сайте A. Проблема осложняется тем, что если доменное имя сайта B отличается от доменного имени сайта A, то информация хранимая в cookie принадлежащих сайту A не может быть получена при заходе посетителя на сайт B. Также есть обратная проблема - cookie устанавливаемые с сайта A (и на этот же сайт A) не могут быть установлены на сайт B. Такова политика безопасности браузеров. Для решения вышеописанных проблем используется технология переноса cookie посетителя между разными сайтами с разными доменными именами и принадлежащих одному порталу.
Алгоритм работы технологии можно описать так:
- Когда посетитель заходит на сайт A, идентификаторы, выдаваемые ему, будут сохраняться в cookie с помощью функции, основная задача которой не только установить cookie для текущего сайта A, но и запомнить данные этого cookie для дальнейшего распостранения его на другие сайты B, C, D.
- В конце визуальной части эпилога вызывается функция CMain::ShowSpreadCookieHTML. Данная функция выводит набор IMG'ов, в каждом из которых вызывается скрипт /bitrix/spread.php с того домена на который необходимо установить cookie. Таким образом для сайтов B, C, D будет создано три IMG'а, в каждом из которых будет вызван скрипт имя сайта/bitrix/spread.php. В параметрах этого скрипта будет передана необходимая информация для установки cookie. Эта информация передается в зашифрованном виде и подписана зашифрованным лицензионным ключом этого портала. В результате получится, что cookie, установленный на сайте A, будет скопирован (перенесен) на другие сайты - B, C, D.
- Аналогично происходит и для других сайтов. Если посетитель, зайдя на сайт B, получит какой либо идентификатор который необходимо сохранить в cookie, то этот идентификатор будет также сохранен и для других сайтов A, C, D. Таким образом мы добиваемся единого набора cookie для всех сайтов одного портала.
Использование данной технологии позволяет:
- В модуле "Статистика" подсчитывать уникальных посетителей для всего портала.
- В модуле "Реклама, баннеры" позволяет корректно учитывать количество показов одного баннера одному посетителю. Другие модули также активно используют эту методику. Указанная технология будет использоваться для сайтов многосайтовой конфигурациии, если активирована опция: Распространять куки на все домены в настройках главного модуля.
Модуль AD/LDAP
Модуль AD/LDAP интеграция реализован с учетом особенностей работы LDAP (Lightweight Directory Access Protocol) и AD (Active Directory) протоколов, один из которых должен быть установлен на корпоративном сервере.
В основе работы перечисленных протоколов лежит принцип хранения информации в виде записей, обладающих набором атрибутов и хранящихся в базе данных с древовидной иерархической структурой. Таким образом, при настройке на сервере локальной вычислительной сети LDAP или AD протокола информация о группах пользователей будет представляться в следующем виде (Error: Reference source not found):
Структура записей
Используя данную структуру хранения данных, модуль AD/LDAP интеграция позволяет настраивать соответствие групп пользователей корпоративной сети группам пользователей сайта.
Соответствие групп пользователей задается в специальной Таблице соответствий в административном разделе сайта. При этом возможно несовпадение имен групп пользователей сайта с именами групп пользователей корпоративной сети. Например, группе пользователей корпоративной сети Techsupport, к которой относятся сотрудники технической поддержки корпоративной сети, может быть поставлена в соответствие группа пользователей Techsupport stuff, созданная на сайте. Теперь сотрудники службы технической поддержки корпоративной сети смогут выполнять обязанности сотрудников службы технической поддержки сайта.
Группы пользователей внутри компании обладают правами на доступ к определенным ресурсам корпоративной сети, а сопоставленные им группы пользователей на сайте обладают правами на доступ к ресурсам сайта. Например, группа пользователей Techsupport наделена правами на доступ к почтовому серверу сети, а группа пользователей сайта Techsupport stuff обладает правами на доступ к модулю Техподдержка.
В соответствии с приведенным выше примером, пользователь, относящийся к группе Techsupport корпоративной сети, при попытке авторизации на сайте будет добавлен в группу пользователей сайта Techsupport stuff. После чего в системе автоматически будет заведен бюджет данного пользователя, на основе его данных, которые хранятся на корпоративном сервере.
Допустима привязка пользователя к одной, двум или боле группам. В системе могут быть настроены группы пользователей, для которых не установлено соответствие с группами пользователей в корпоративной сети. Принадлежность пользователей к такой группе задается вручную администратором системы. Все изменения бюджета пользователя на корпоративном сервере будут автоматически учтены в бюджете пользователя в системе управления сайтом во время его следующей авторизации. Изменения затронут только те группы, для которых задано соответствие группам пользователей корпоративной сети.
Таким образом, модуль AD/LDAP интеграция позволяет:
- интегрировать систему "1С-Битрикс: Управление сайтом" в корпоративную сеть;
- настроить соответствие групп пользователей корпоративной сети и групп пользователей сайта;
- автоматически создавать бюджет пользователя после его регистрации исходя из Таблицы соответствий (данные для создания бюджета пользователя запрашиваются из базы данных корпоративного сервера);
- централизованно управлять изменениями бюджетов пользователей системы через корпоративный сервер.
Модуль AD/LDAP интеграция так же позволяет использовать NTML авторизацию. Чтобы ею воспользоваться, нужен веб-сервер IIS или Apache с модулем mod_ntlm или mod_auth_sspi.