Настройка многосайтовой конфигурации в 1С-битрикс

Вид материала

Документы

Содержание Технологии 1С - Битрикс Модуль AD/LDAP Структура записей Таблице соответствий AD/LDAP интеграция AD/LDAP интеграция Схема работы модуля Настройка многосайтовой конфигурации в 1С-битрикс. Настройка сайта Кто контролирует OpenID? Терминология OpenID Simple Registration Extension Применение технологии OpenID Протокол Диффи-Хеллмана Описание алгоритма Структура файла Index.php Структура файла class.openid.php Недостатки OpenID в системе университета Windows Live ID Настройка межсайтовой авторизации между битриксом и удалёнными сайтами. Структура файла config.php ... Полное содержание

Подобный материал:

• Практическое задание: Настройка конфигурации Настройка параметров учёта Настройка параметров, 117.94kb.
• Бесплатный семинар «1с-битрикс», 51.57kb.
• Настройка протокола tcp/ip (настройка локальной сети), 31.27kb.
• Запуск программы pcb. Настройка конфигурации графического редактора печатных плат p-cad, 186.69kb.
• Программа "1С: Подрядчик строительства Управление финансами" разработана на базе типовой, 66.78kb.
• Курсовая работа по дисциплине информационные сети и телекоммуникации, 172.96kb.
• Настройка Windows xp для работы в сети Интернет, 29.97kb.
• Установка и настройка программы WinGate Установка и настройка программы WinRoute Настройка, 444.53kb.
• Настройка браузера Microsoft Internet Explorer 8 на работу с HandyCache, 15.96kb.
• Установка и запуск программы 6 Настройка соединения, авторизации и безопасности 6 Подключение, 1851.46kb.

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Институт математики и компьютерных наук

Кафедра информационной безопасности


Допустить к защите в ГАК
Заведующий кафедрой
информационной безопасности,
д.т.н., профессор А.А. Захаров

“____” _________ 2010 г.


Голышева Вячеслава Валерьевича

«Разработка системы межсайтовой авторизации или технологии

единого входа (Single Sign On)»

(выпускная квалификационная работа)


Научный руководитель:

старший преподаватель

__________Нестерова О.А.

Автор работы:

__________ Голышев В.В.


Тюмень 2010

Оглавление

Введение

В настоящее время простые Интернет сайты отходят на второй план, и все большую популярность получают, так называемые, Интернет порталы. Интенсивному развитию порталов способствует ряд программных продуктов, позволяющих объединить в единое пространство информацию из различных источников (Например: форум, фотогалерея, библиотека, wiki, почта, новости и т.д.).

Каждый тип Интернет ресурса имеет собственный движок для работы с персональной информацией пользователя (phpBB для форума, Gallery для фотогалереи и т.д.).

В ТюмГУ Институт математики и компьютерных наук функционирует несколько сайтов от образовательных порталов до сайтов для тестирования и на каждом сайте существует своя система управления контентом, механизм управления новостями и т.д..

Регистрация пользователей давно стала рутинной операцией для многих и многих интернет-сервисов, будь то форумы, блоги или новостные сайты. Зарегистрированные пользователи получают доступ к дополнительным функциям сервиса. По мере его учёбы студент получает доступ на все эти порталы в системе универсистета. И для каждого нужен свой пароль и пользователь. Минусы таких порталов в том, что происходят хранения/запоминания множества связок «логин/пароль». Зачастую в учебных заведениях данные для авторизации выдаются на кафедре и ладно если тебе выдали логин ivanov_123 так могут же ещё добавить сюда имя через нижнее подчеркивание и написать ещё это всё в разных регистрах такая картина не особо радует. Образуется своего рода «заповедник» с множеством логинов и паролей для каждого сайта — и это далеко не всегда удобно, так как пароли имею свойства забывается и теряться.

Исходя из этого, целью работы является разработать техногологию межсайтовой авторизации в сети интернет для портала ИМКН .

Для реализации технологии единого входа поставим перед собой следующие задачи:

1. Проанализировать существующие технологии единого входа (межсайтовой авторизации)
   
2. Настройка межсайтовой авторизации портала ИМКН
   
3. Тестирование настроек сайта или вопрос безопасности.
   

Технологии

1С - Битрикс

Идея технологии межсайтовой авторизации в том, что пользователь авторизировавшись на одном портале переходит из одного портала в другой без повторной авторизации.

Под сайтом понимается совокупность следующих понятий:

• Учетная запись в общей базе данных;
  
• Публичная часть сайта (файлы и папки);
  
• Настройки сайта.
  

Другими словами, сайт – это созданная в системе сущность, обладающая определенным набором данных (контента) и параметров (язык, шаблон дизайна, форматы даты и времени). Данные могут быть уникальными в рамках этого сайта (публичная часть, индивидуальные инфоблоки, веб-формы, опросы, форумы и т.п.) или разделяемыми между несколькими сайтами.

Один из сайтов который находится в наличии у ИМКН это сатй imkn.kib.ru на котором установлена платформа 1С - Битрикс.

Программные продукты «1С-Битрикс» - профессиональные системы для управления веб-проектами и создания корпоративных порталов.

Система ориентирована на корпоративные сайты, информационные и справочные порталы, социальные сети, интернет-магазины, сайты СМИ, пригодна для создания других видов веб-ресурсов.

Для хранения данных сайта используется реляционная СУБД. Поддерживаются следующие СУБД: MySQL, Oracle, MS SQL. Продукт работает на Microsoft Windows и UNIX‐подобных платформах, включая GNU/Linux.

Идеология системы представляет собой разделение логики на модули и компоненты. Модули в «1С-Битрикс» — это набор программных компонентов, отвечающих за работу с различными типами баз данных, а также предоставляющих унифицированный API системы. Компоненты служат для связи конечного представления информации на сайте с программным ядром системы. Они используют API, созданный модулями, для организации выборки, модификации, управления информацией в базе данных.

Критерии по которым он был выбран для реализации межсайтовой авторизации:

- во-первых : в нём есть система управления контентом через которую можно добавлять, изменять новости структуру сайта и.т.д.;

- во-вторых : в нем имется встроенный модуль AD/LDAP который синхронизирует данные из Active Directory которые находятся на серверной станции и с базой битрикса.

- в-третих : это преимущества для разработчиков одной из которых является механизм информационных блоков (инфоблоков). Он позволяет легко создавать пользовательские типы содержания. Другой особенностью современных версий Битрикса является мощный визуальный HTML-редактор, позволяющий размещать на странице как обычную HTML информацию, так и различные динамические компоненты, работу которых обеспечивает CMS.