Modalità CCNet webdashboard autenticazione basata su form come impostarlo in modo sicuro la sua

Question

Sono sicuro che sto solo facendo questo torto, ma per la vita di me non riesco a ottenere le cose a giocare bene. Sto solo cominciando a installare e configurare CruiseControl.net su un WS2008 X64 VM. L'installazione sembrava andare un po 'strano in quanto non ha creato un sito IIS per cruscotto, ho finito solo facendo che la mia auto e che punta a:

C: \ Program Files (x86) \ CruiseControl.NET \ webdashboard

(dovuto aggiungere le autorizzazioni per IIS_IUSRS per esso a che fare con i file di configurazione, non so come bene che è in realtà).

In ogni caso, in modo da poter vedere il cruscotto web per entrare in sezione admin ecc In definitiva voglio che questo sito sia accessibile in linea per la facilità d'uso da parte del team in modo da deve essere bloccato e sicuro. Quindi, a tal fine ho messo le seguenti sezioni in web.config:

<authentication mode="Forms">
        <forms name="appNameAuth" path="/" loginUrl="server/local/SimpleUserLogin.aspx" protection="All" timeout="30">
            <credentials passwordFormat="Clear">
                <user name="jon" password="test" />
                <user name="mike" password="test" />
            </credentials>
        </forms>
    </authentication>

Se metto la seguente sezione nel posso arrivare alla schermata di login, ma sarà sempre rimandato ad esso anche dopo che il login e riesco mai a vedere altre pagine:

    <authorization>         
        <deny users="?" />
    </authorization>

Ho anche questo al di fuori della sezione system.web:

<location path="server/local/SimpleUserLogin.aspx">
    <system.web>
        <authorization>
            <allow users ="*" />
        </authorization>
    </system.web>
</location>

Il mio obiettivo è quello di dirigere tutti i non registrato gli utenti alla pagina di login e in nessun altro posto, una volta effettuato l'accesso si possono visualizzare qualsiasi pagina. Mi viene un Blonker qui?

Grazie

Answer 1

Ok, così ha scoperto che stavo andando su questo tutto sbagliato. Come io sto usando 1.5 v'è una nuova funzionalità per la sicurezza:

http://confluence.public.thoughtworks.org/display / CCNet / Configurazione + il + Server

il link qui sopra mostra tutte le impostazioni con alcuni esempi di configurazioni. Fondamentalmente ho messo quanto segue nella ccnet.config:

<internalSecurity>
 <users>
  <!-- Authenticated users -->
  <passwordUser name="bob" display="Bob (Team Lead)" password="bob1"/>
  <passwordUser name="jane" display="Jane (BA)" password="jane2"/>
  <passwordUser name="john" display="John (QA)" password="john3"/>
  <passwordUser name="joe" display="Joe (QA)" password="joe4"/>
  <!-- Generic role -->
  <simpleUser name="*"/>
</users>
<permissions>
  <!-- Roles -->
  <rolePermission name="Testers" forceBuild="Allow" defaultRight="Deny">
    <users>
      <userName name="john"/>
      <userName name="joe"/>
    </users>
  </rolePermission>
  <rolePermission name="Releasers" forceBuild="Allow" defaultRight="Deny">
    <users>
      <userName name="bob"/>
      <userName name="jane"/>
    </users>
  </rolePermission>
</permissions>

questo grande lavorato con un po 'di tweeking. Spero che possa aiutare qualcun altro.

Answer 2

hanno trovato link alla documentazione di sicurezza:

• http://ccnetlive.thoughtworks.com/ccnet/doc/CCNET/ Security.html