خبرها

Skip Navigation Links.

امنیت و انطباق

Active Directory Authentication

افزونه Active Directory Authentication برای اتصال سیستم مدیریت محتوای DotNetNuke (DNN) به سرویس احراز هویت Active Directory (AD) طراحی شده است. این افزونه به کاربران سازمانی اجازه می‌دهد با استفاده از نام کاربری و رمز عبور ویندوز خود وارد سایت شوند، بدون نیاز به ساخت حساب جداگانه در DNN. این قابلیت به‌ویژه برای اینترانت‌های شرکتی، پورتال‌های داخلی و محیط‌های چنددامنه‌ای بسیار کاربردی است.

درخواست دمو 021-88570276

ویژگی‌ها

ورود با اعتبارنامه ویندوز

کاربران می‌توانند با نام کاربری و رمز عبور دامنه وارد شوند.

پشتیبانی از LDAP و LDAPS

اتصال امن از طریق پروتکل‌های استاندارد دایرکتوری.

همگام‌سازی پروفایل DNN با اطلاعات AD

نقش‌ها، گروه‌ها و مشخصات کاربر به‌صورت خودکار همگام می‌شوند.

پشتیبانی از چند دامنه و چند پرتال

مناسب برای سازمان‌های بزرگ با ساختار پیچیده.

نحوه عملکرد

افزونه از طریق HttpModule و Login Provider به سیستم AD متصل می‌شود. هنگام ورود کاربر، اطلاعات اعتبارسنجی به سرور AD ارسال شده و در صورت تأیید، کاربر وارد سایت می‌شود. سپس اطلاعات پروفایل و نقش‌ها از AD به DNN منتقل می‌شود.
در زیرساخت‌ها، پروتکل‌های احراز هویت مختلفی (مانند LM، NTML، NTMLv2، Kerberos، LDAP) برای تأیید کاربران و اعطای دسترسی به آنها به یک دامنه استفاده می‌شوند.

اکتیو دایرکتوری Authentication یک سیستم مبتنی بر ویندوز است که کاربران، نقاط انتهایی و سرویس‌ها را برای اکتیو دایرکتوری مایکروسافت تأیید می‌کند. AD Authentication از Kerberos و پروتکل دسترسی به دایرکتوری سبک (LDAP) پشتیبانی می‌کند. Kerberos یک استاندارد باز است و قابلیت همکاری با سایر سیستم‌هایی را که از همان استاندارد استفاده می‌کنند، فراهم می‌کند.

توصیه‌های حرفه‌ای

قبل از نصب، از دیتابیس و فایل‌های سایت نسخه پشتیبان تهیه کنید.

از گواهی‌های معتبر برای اتصال LDAPS استفاده کنید.

در محیط‌های چنددامنه‌ای، رشته‌های اتصال را به‌دقت تنظیم کنید.

از ابزارهای تست LDAP مثل ldp.exe برای بررسی اتصال استفاده کنید.

درخواست دمو

راهنمای تصویری کار با این افزونه

در این بخش، نحوه استفاده از افزونه را به‌صورت مرحله‌به‌مرحله همراه با تصاویر و توضیحات کامل مشاهده می‌کنید. این راهنما به شما کمک می‌کند تا در کمترین زمان، افزونه را به‌درستی پیکربندی و استفاده کنید.

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از نامفهوم از صنعت چاپ و با استفاده از با تولید سادگی لورم ایپسوم متن ساختگی

گالری تصاویر

سوالات متداول

افزونه Active Directory Authentication چه کاربردی دارد و چه مشکلی را حل می‌کند؟

این افزونه امکان اتصال وب‌سایت DNN به سرویس احراز هویت Windows Active Directory را فراهم می‌کند. با استفاده از آن، کاربران سازمانی می‌توانند با همان نام کاربری و رمز عبور شبکه داخلی خود وارد سایت شوند، بدون نیاز به ساخت حساب جداگانه در DNN. این قابلیت برای پورتال‌های داخلی، اینترانت‌ها و سایت‌های امن بسیار کاربردی است.

نحوه نصب و فعال‌سازی افزونه چگونه است؟

برای نصب، ابتدا فایل افزونه را از DNN Store یا مخزن GitHub دریافت کرده و از طریق بخش Extensions در پنل مدیریت DNN نصب نمایید. سپس به بخش Authentication Systems رفته و افزونه را فعال کنید. در مرحله بعد، تنظیمات اتصال به دامنه، مسیر LDAP و نقش‌های امنیتی را پیکربندی نمایید.

آیا این افزونه با نسخه‌های جدید DNN سازگار است؟

بله، نسخه‌های معتبر افزونه با DNN 7.x، 8.x و 9.x سازگار هستند. با این حال، برخی نسخه‌های قدیمی مانند DNN.ActiveDirectory ممکن است با پروتکل‌های جدید مانند LDAPS ناسازگار باشند. توصیه می‌شود از نسخه‌های به‌روز مانند AD-Pro Authentication یا نسخه‌های تجاری پشتیبانی‌شده استفاده شود.

تفاوت این افزونه با روش‌های دیگر احراز هویت در DNN چیست؟

در حالت پیش‌فرض، DNN از احراز هویت محلی استفاده می‌کند که نیازمند ساخت حساب کاربری جداگانه است. افزونه Active Directory Authentication امکان Single Sign-On (SSO) را فراهم می‌کند، یعنی کاربران با ورود به سیستم ویندوز، به‌صورت خودکار وارد سایت نیز می‌شوند. همچنین قابلیت همگام‌سازی نقش‌ها و اطلاعات پروفایل از AD به DNN را دارد.

در صورت بروز خطا در اتصال به دامنه یا LDAP، چه اقداماتی باید انجام داد؟

از صحت مسیر LDAP مانند LDAP://domain.local اطمینان حاصل کنید. بررسی کنید که پورت 389 یا 636 (برای LDAPS) در سرور باز باشد. از ابزارهایی مانند ldp.exe برای تست اتصال استفاده نمایید. در صورت استفاده از نسخه‌های قدیمی، توجه داشته باشید که برخی افزونه‌ها از LDAPS پشتیبانی نمی‌کنند.

آیا امکان همگام‌سازی نقش‌های امنیتی و اطلاعات پروفایل کاربران وجود دارد؟

بله، افزونه‌های پیشرفته مانند AD-Pro Authentication امکان انتقال گروه‌های Active Directory به نقش‌های DNN را فراهم می‌کنند. همچنین می‌توان اطلاعات پروفایل مانند نام، ایمیل، سمت و واحد سازمانی را به‌صورت خودکار همگام‌سازی کرد. این قابلیت‌ها از طریق تنظیمات Role Mapping و Profile Mapping قابل پیکربندی هستند.

آیا امکان استفاده از افزونه در چند پورتال یا دامنه وجود دارد؟

در نسخه‌های تجاری افزونه، مانند نسخه Unlimited یا Unlimited + Source، امکان استفاده در چندین پورتال DNN و دامنه به‌صورت هم‌زمان وجود دارد. این قابلیت برای سازمان‌هایی با ساختار چند ساحتی یا چنددامنه‌ای بسیار مفید است.