NTLM-авторизация в стороннем окружении

Урок 145 из 290
Автор: Марина Павлова
Сложность урока:
5 уровень - сложно, но не смертельно. Нужно подумать, вспоминать уже пройденный материал, собрать в кучу внимание, немного терпения и всё получится.
5 из 5
Дата изменения: 17.10.2021
Просмотров: 1215
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Старт, Стандарт, Малый бизнес, Бизнес

Как настроить NTLM-авторизацию в стороннем окружении

Поддержка NTLM-авторизации по умолчанию включена в дистрибутив продукта Во всех лицензиях Битрикс24 в коробке и в лицензии Энтерпрайз продукта 1С-Битрикс: Управление сайтом. . Мы рекомендуем использовать виртуальную машину BitrixVM, в ней настройка окружения для NTLM-авторизации выполняется просто через специальный пункт меню В меню BitrixVM пункт
6. Управление сайтами (Configure pool sites) > 7. Настройка NTLM-авторизации на всех сайтах (Configure NTLM auth for all sites).

Подробнее в курсе Виртуальная машина BitrixVM.
.

Если же вы по каким-то причинам не используете BitrixVM, то для корректной работы NTLM-авторизации в вашем окружении понадобится выполнить настройки аналогичные схеме работы в виртуальной машине.

Внимание! Для поддержки механизма NTLM-авторизации продуктами «1С-Битрикс: Управление сайтом» и «Битрикс24 в коробке» необходим модуль AD/LDAP интеграция версии 11.5.0 и выше.

  Описание механизма работы

Внутренний механизм работы NTLM в виртуальной машине выглядит так:

  • В виртуальной машине Nginx слушает порты 80/443 на всех интерфейсах, Apache - localhost: 8888. Это основной маршрут для работы с проектом (без NTLM-авторизации);
  • Apache также слушает на внешнем интерфейсе порты 8090 и 8091. Этот хост может направлять на основную папку проекта или на подготовленную, с симлинками ядра. Для этого location в Apache настроена NTLM-авторизация;
  • В настройках модуля LDAP должна быть включена опция Включить переадресацию NTLM авторизации Перейдите на страницу Настройки модуля (Настройки > Настройки продукта > Настройки модулей > AD/LDAP интеграция).

    Подробнее...
    .

Cетевые взаимодействия схематично:

После включения и настройки механизм NTLM-авторизации начинает работать следующим образом:

  1. Неавторизованный посетитель приходит на проект и попадает на 80 порт для http или 443 порт для https;
  2. Продукт обработчиком события перенаправляет его на открытый порт Apache (8890 для http или 8891 для https);
  3. Apache выполняет NTLM-авторизацию пользователя, создается сессия;
  4. Ядро продукта перенаправляет пользователя назад на 80 или 443 порт (для http и https соответственно);
  5. Следующие переходы по сайту пользователь выполняет в обычном режиме, пока не истечет сессия.

Таким образом все переадресации берет на себя ядро продукта.

В спойлерах ниже можно посмотреть пример шаблонов для настройки location в Apache, смотрящего наружу. Или скачайте файлы примера в виде архива.

mod_ntlm.conf.j2

ntlm_site.conf.j2

Подробно настройки со стороны административной части продукта описаны в уроках:



Курсы разработаны в компании «1С-Битрикс»
Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Нам жаль это слышать… Но мы постараемся быть лучше! Поясните, пожалуйста, свой выбор:

Мы благодарны Вам за помощь в улучшении документации.

Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас