这是一个简单的vanilla SDL Tridion安装,用户可以在CMS CME中添加。
如果用户成功登录SDL Tridion CME(未使用LDAP-AD同步,则表示MMC控制台没有LDAP-AD内容)。
现在,用户继续在CME中进行业务编辑/创建内容页面或导航内容。
每次用户进行此类活动时,Tridion都会进行身份验证吗?此身份验证是针对LDAP-AD还是某种缓存(如果有的话?)
很长一段时间后来某人建议我在Tridion中有一个配置,您可以将其打开或关闭以验证用户在成功登录后所执行的每个/每个活动....(我无法回忆谈话的清晰度。)
答案 0 :(得分:2)
我相信IIS确实会重新验证每个请求。
如果你使用像Fiddler这样的东西(我强烈推荐),你会看到每个URL请求首先作为HTTP 401返回,然后以正确的凭据发送回服务器。
所以,是的,每个请求都必须经过身份验证。如果您在该用户在Tridion中工作时禁用了某个用户帐户,他将在会话中途开始收到“拒绝访问”错误。
答案 1 :(得分:0)
是的 - Tridion每次都会对您进行身份验证。换句话说,每次发出Web请求时,都会创建一个新的TDSE或Session。这可能比你想象的要频繁得多。我不知道SDL Tridion 2011的细节,但是在R5时代,我记得在加载GUI的起始视图时花了6次认证。
很可能会缓存针对LDAP服务器的身份验证。旧的ISAPI过滤器执行了此操作,但我不记得要缓存的授权查找。从来没有一个坚实的要求支持异国情调或“沉重”的LDAP集成。
曾经有一个设置可以使GUI缓存TDSE,但这只是一个内部使用的实验性功能。我不建议尝试使用它,并且很明显不支持此配置。