CCNet webdashboard le mode d'authentification par formulaire comment le configurer de sorte que son sécurisé

Question

Je suis sûr que je suis en train de faire ce que mal, mais pour la vie de moi je ne peux pas faire avancer les choses à jouer bien. Je commence à installer et à configurer CruiseControl.net sur une machine virtuelle WS2008 X64. L'installation semblait aller un peu plus drôle que cela n'a pas créé un site pour IIS le tableau de bord, je fini par faire juste que mon auto et pointant à:

C: \ Program Files (x86) \ CruiseControl.NET \ webdashboard

(a dû ajouter des autorisations pour IIS_IUSRS pour elle de traiter des fichiers de configuration, ne sais pas à quel point qui est en fait).

Quoi qu'il en soit, je peux voir le tableau de bord Web et rentrez dans la section d'administration, etc. En fin de compte, je veux que ce site soit accessible en ligne pour faciliter l'utilisation par l'équipe donc il doit être verrouillé et sécurisé. Donc, à cette fin, je mets les sections suivantes sur le web.config:

<authentication mode="Forms">
        <forms name="appNameAuth" path="/" loginUrl="server/local/SimpleUserLogin.aspx" protection="All" timeout="30">
            <credentials passwordFormat="Clear">
                <user name="jon" password="test" />
                <user name="mike" password="test" />
            </credentials>
        </forms>
    </authentication>

Si je mets la section suivante je peux accéder à l'écran de connexion, mais sera toujours envoyé revenir même après je me connecte et ne peut jamais voir d'autres pages:

    <authorization>         
        <deny users="?" />
    </authorization>

J'ai aussi ce en dehors de la section system.web:

<location path="server/local/SimpleUserLogin.aspx">
    <system.web>
        <authorization>
            <allow users ="*" />
        </authorization>
    </system.web>
</location>

Mon but est de diriger tous les non utilisateurs connectés à la page de connexion et pas ailleurs, une fois connecté, ils peuvent voir une page. Suis-je un Blonker ici?

Merci

Answer 1

Ok, donc trouvé que j'allais sur ce tout faux. Comme j'utilise 1.5, il est une nouvelle fonctionnalité de sécurité:

http://confluence.public.thoughtworks.org/display / CCNET / Configuration + + le serveur

Le lien ci-dessus montre tous les paramètres avec quelques exemples configs. Fondamentalement, je mets ce qui suit dans le ccnet.config:

<internalSecurity>
 <users>
  <!-- Authenticated users -->
  <passwordUser name="bob" display="Bob (Team Lead)" password="bob1"/>
  <passwordUser name="jane" display="Jane (BA)" password="jane2"/>
  <passwordUser name="john" display="John (QA)" password="john3"/>
  <passwordUser name="joe" display="Joe (QA)" password="joe4"/>
  <!-- Generic role -->
  <simpleUser name="*"/>
</users>
<permissions>
  <!-- Roles -->
  <rolePermission name="Testers" forceBuild="Allow" defaultRight="Deny">
    <users>
      <userName name="john"/>
      <userName name="joe"/>
    </users>
  </rolePermission>
  <rolePermission name="Releasers" forceBuild="Allow" defaultRight="Deny">
    <users>
      <userName name="bob"/>
      <userName name="jane"/>
    </users>
  </rolePermission>
</permissions>

ce grand travaillé avec un peu de tweeking. Espérons que cela peut aider quelqu'un d'autre.

Answer 2

ont trouvé lien vers la documentation de sécurité:

• http://ccnetlive.thoughtworks.com/ccnet/doc/CCNET/ security.html