CommuniGate Pro
Версия 5.2
Доступ
 
 
WebUser

Модуль Веб Интерфейса Пользователя

Сервер CommuniGate Pro обеспечивает Веб (HTTP/HTML) доступ для Пользователей. Компонент WebUser работает через HTTP модуль и позволяет пользователям читать и создавать сообщения, выполнять другие различные операции с Папками и другими данными Пользователя использую любой Веб браузер.

Даже если Пользователь предпочитает работать через клиента, работающего по протоколам POP или IMAP, он может использовать Веб Интерфейс Пользователя для получения доступа к возможностям, не предоставляемым некоторыми почтовыми программами. Например, Веб Интерфейс Пользователя может использоваться для задания Подписок и Списка Прав Доступа для Папок Пользователя - эта возможность до сих пор не поддерживается IMAP клиентами. Веб Интерфейс Пользователя может использоваться для создания Псевдонимов Папок, использования RPOP (Внешних POP источников), создания Правил пользователя и т.д.

В этом разделе описывается Веб Интерфейс Пользователя с точки зрения администратора. Более детальное описание возможностей Веб Интерфейса Пользователя с точки зрения пользователя смотрите в разделе Веб Почта.

Веб Интерфейс Пользователя для системы со многими Доменами

Когда пользователь указывает своему браузеру соединиться с Сервером CommuniGate Pro через порт для Веб Интерфейса Пользователя, отображается страница Входа на сервер. Порт для Веб Интерфейса Пользователя задаётся в настройках HTTP модуля Пользователя; по умолчанию используется незащищённый порт номер 8100 и безопасный (на некоторых платформах не устанавливаемый по умолчанию) порт номер 9100.

После того, как показана страница Входа, пользователи могут ввести на ней их имя и пароль и начать Сессию работы через Веб Интерфейс Пользователя.

WebUser модуль осуществляет проверку имени домена из URL и показывает страницу Входа для этого домена. Если сервер CommuniGate Pro provider.com имеет дополнительный домен client.com, то при использовании URL <http://provider.com:port> будет показана страница Входа для домена provider.com, а при использовании URL <http://client.com:port> будет показана страница входа для домена client.com, даже если домен client.com не имеет назначенного IP адреса.

Когда WebUser модуль получает имя домена из URL, он прогоняет его через записи Маршрутизатора Уровня Домена. Так, если в таблице Маршрутизатора есть запись:

www.client.com = client.com
то URL <http://www.client.com:port> будет обрабатываться как URL <http://client.com:port> и также приведёт к выводу страницы Входа для домена client.com.

Если в URL содержится имя домена, которое не обслуживается сервером, то показывается страница с сообщением об ошибке. Обычно это свидетельствует об ошибке в настройке Сервера: указанный домен имеет A-запись в DNS, указывающую на ваш сервер (так как в противном случае сервер не получил бы этот запрос), но его имя не направляется ни на какой из доменов, обслуживаемых вашим севером. Вы должны или создать домен с таким именем в CommuniGate Pro, или перенаправить этот домен на один из уже существующих доменов CommuniGate Pro.

Если в URL содержится не имя домена, а IP адрес, то модуль WebUser пытается найти домен, которому назначен такой адрес. Если такой домен не найден, то откроется страница Входа для главного домена.

Пользователь может зайти на сервер как пользователь из любого домена, если он укажет своё полное имя: если, например, открыта страница Входа главного домена Сервера (<http://provider.com:port>), а Имя Пользователя в соответствующем поле введено как username@client.com, то на сервер войдет пользователь username из домена client.com (если был также указан правильный пароль).

Если в домене существуют Списки рассылки, то его страница Входа содержит ссылку на страницы с архивами Списков Рассылки.

Если в Домене включена Свободная Регистрация пользователей, то на странице Входа домена также показывается ссылка на страницу Регистрации.

Если Домен имеет пользовательский Сертификат Безопасности, то показывается ссылка на Сертификат. Если пользователь щелкнет по этой ссылке, то он сможет установить в своём браузере Сертификат Домена как доверенный сертификат.


Доступ Пользователей и Сессии Веб Интерфейса Пользователя

Некоторые протоколы (такие как IMAP и POP) являются сессионно-ориентированными протоколами: клиентское приложение устанавливает соединение с сервером, предоставляет данные, необходимые для аутентификации пользователя, обрабатывает данные пользователя (папки, настройки и т.п.) и затем закрывает соединение. HTTP протокол не является сессинно-ориентированным: Веб браузер устанавливает соединение, отправляет один или несколько запросов, получает данные и закрывает соединение.

Для того, что бы обеспечить такую же функциональность, как и при проведении полноценной сессии, в модуле WebUser реализован так называемый сервер приложений: когда пользователь аутентифицирован через страницу Входа, создаётся виртуальная сессия. Виртуальная сессия фактически является некоторой внутренней структурой данных на сервере, хранящей информацию о пользователе, его открытых папках и других сессионно-ориентированных данных, но такая структуру не привязана к какому-либо определённому сетевому соединению. Когда пользователь работает с сервером через браузер, модуль WebUser направляет запросы браузера в одну из уже открытых виртуальных сессий.

Для того, что бы направлять запросы правильным образом, модуль WebUser создаёт идентификатор сессии (ID сессии) для каждой создаваемой виртуальной сессии и заставляет браузер пользователя включать идентификатор сессии в каждый отправляемый им запрос.

Для того, что бы избежать "захвата" WebUser сессий, модуль WebUser запоминает сетевой (IP) адрес, с которого был получен запрос на вход и направляет в сессию данные только если дальнейшии запросы получены с этого же адреса.

Обратите внимание: Иногда, если пользователь соединяется через прокси сервер, запросы пользователя приходят на сервер с различных IP адресов (если прокси сервер использует несколько сетевых адресов). В этом случае пользователь должен выключить опцию контроля адреса на странице настроек Веб Интерфейс Пользователя. Обычно пользователи больших провайдеров (таких как AOL, WebTV) выходят в Интернет через прокси сервера провайдера, так что они должны выключать опцию контроля адреса.

Для того, что бы избежать "захвата" сессий WebUser, модуль WebUser может использовать HTTP "cookies". Когда опция Защита при помощи Cookies включена, Сервер создаёт некую случайную "cookie" строку и отправляет её браузеру пользователя при установлении сессии. Затем, когда браузер получить доступ к любым страницам с данными в течении этой сессии, он всегда отсылает эту строку обратно на Сервер. Сервер разрешает доступ только если им получена правильная строка "cookie".

Обратите внимание: Некоторые браузеры не поддерживают "cookies" вообще или поддержка "cookies" в них может быть выключена. Перед тем, как включать опцию Защита при помощи Cookies, Пользователь должен проверить настройки браузера.

Обычно, пользователь начинает свою WebUser сессию введя Имя Пользователя и пароль на страница Входа через Веб Интерфейс Пользователя. Это "незащищенный" метод входа и он является безопасным только если доступ к странице Входа осуществляется через защищенное (SSL/TLS) соединение (через URL вида https://).

В качестве альтернативы может использоваться URL /login/ на вашем Сервере. Сервер потребует проведения Аутентификации на уровне HTTP, и браузер либо откроет диалоговое окно Аутентификации, либо, если установлено безопасное SSL/TLS соединение, отправит Сертификат Пользователя.


Автоматический Вход и Единый механизм входа пользователей

При создании сложного сайта, предлагающего целый набор Веб Услуг ("Портала"), может потребоваться создание сессии WebUser без переадресации пользователя на страницу Входа. Для этой цели может быть использован следующих механизм.

Автоматизация Входа
направьте браузер по ссылке
http://your.server.domain[:port]/?username=accountName&password=password
HTTP Аутентификация
направьте браузер по ссылке
http://your.server.domain[:port]/login/
Если браузер автоматически входит на сервер через эту область, то диалог Входа не будет показываться пользователю.
Аутентификация По Сертификату
направьте браузер по ссылке
http://your.server.domain[:port]/login/
Если Домен поддерживает
Сертификаты Клиентов и на компьютере пользователя установлен надлежащий сертификат, то браузер автоматически входит на сервер через эту область, и диалог Входа не будет показываться пользователю.
Создание Сессии через CLI
для создания сессии WebUser используйте Сетевой Интерфейс Командной Строки CLI/API, затем направьте браузер по ссылке
http://your.server.domain[:port]/Session/sessionID/Hello.wssp
Автоматизация Входа с использованием другого идентификатора Сессии
направьте браузер по ссылке
http://your.server.domain[:port]/?username=accountName&password=sessionID&SessionIDMethod=yes
Этот механизм ничем не отличается от описанного ранее механизма Автоматизации Входа, за исключением того, что вместо незащищённого метода Аутентификации будет использоваться метод SisseinID Аутентификации. Параметр sessionID является идентификатором любой другой существующей WebUser или XIMSS сессии с тем же пользователя accountName.

Установки Веб Интерфейса Пользователя

Для того, что бы настроить модуль Веб Интерфейса Пользователя, с помощью любого браузера соединитесь с Сервером CommuniGate Pro и откройте страницу WebUser в области Установки.

Сессии
Уровень Журнала: Ограничение:
Тайм-аут по Неактивности: Ограничение Времени Сессии:
Ограничение на Отправку: Получатели:
Ограничение
Используйте эти настройки для задания максимального числа одновременно обслуживаемых сессий Веб Интерфейса Пользователя.
Обратите внимание: помните, что соединения, устанавливаемые браузером (HTTP) это не то же самое, что сессии WebUser. Обычно, достаточно поддерживать 100 одновременных HTTP
каналов для обслуживания 5000 Сессий.
Уровень Журнала
Используйте эту настройку для того, что бы указать, какую информацию модуль Веб Интерфейса Пользователя должен сохранять в Журнале работы Сервера. Обычно используется уровень Основные (отчёты о передаче сообщений).
Записи, помещённые модулем Веб Интерфейса Пользователя в Журнал работы Сервера, имеют пометку WEB.
Тайм-аут по Неактивности
Используйте эту настройку для задания максимального интервала времени между обращениями клиента (браузера) к определённой Сессии WebUser. С помощью этой настройки можно производить отсоединение тех пользователей, которые не завершили свою сессию корректно или тех, кто просто закрыл свой браузер или перешёл на другой Веб сайт. Не указывайте здесь слишком маленькое значение, так как в этом случае ваши пользователи могут быть отключены от сервера во время написания письма.
Ограничение Времени Сессии
Используйте эту настройку для того, что бы задать максимальную продолжительность WebUser сессии. Это ограничение проверяется, когда браузер устанавливает соединение и получает страницы с данными в течении сессии, так что нет смысла задавать тут значения меньшие, чем в Тайм-ауте по Неактивности.
Ограничение на Отправку: Получатели
Используйте эту настройку для указания максимального числа адресов электронной почты, которое может содержаться в сообщении, созданном через Веб Интерфейс Пользователя.

Настройка Проверки Орфографии

Администратор Сервера может указать одну или несколько внешних программ проверки орфографии. Для настройки проверки Орфографии, нажмите на ссылку Орфография на странице Общие.

Появиться страница Орфография:

Включено Язык Уровень Журнала Имя Программы и Параметры 
Преобразовать в:
Преобразовать в:
Преобразовать в:
Преобразовать в:

Для настройки проверки орфографии, укажите язык, который программа должна обрабатывать, путь к программе и кодировку, в которой программа обрабатывает данные. Для внутреннего представления данных в Сервере используется кодировка UTF-8, так что если перекодировки не требуется, устанавливайте значение UTF-8.

Используйте эту настройку для того, что бы указать, какую информацию Модуль проверки орфографии должен сохранять в Журнале работы Сервера.

Записи, помещённые модулем проверки орфографии в Журнал работы Сервера, имеют пометку SPELLER.

Вы можете установить (или сбросить) флажок для включения (выключения) использования определённой программы проверки орфографии, не удаляя её из списка программ.

Для того, что бы удалить программу проверки орфографии, введите пустую строку в поле Язык нажмите кнопку Модифицировать.

Программы проверки орфографии должны поддерживать работу через интерфейс "pipe", используемый в популярных программах Ispell и aspell:


Веб Интерфейс Пользователя к Спискам Рассылки

На странице Входа в Домен, модуль WebUser показывает ссылку на Списки Рассылки.

Страница со Списками Рассылки содержит все списки рассылки, имеющиеся в этом домене, для которых Права Просмотра разрешены всем. Каждое имя является ссылкой, пройдя по которой можно открыть страницу со списком сообщений в этом Списке Рассылки. Так как архивы Списков Рассылки хранятся в папках, работа в Веб Интерфейсе Пользователя со списками рассылки очень похожа на работу в Веб Интерфейсе Пользователя при Просмотре Папок.

При работе со списками рассылки через Веб Интерфейс Пользователя не требуется никакой аутентификации и не создаётся виртуальная сессия; каждый запрос браузера обрабатывается независимо.


Свободная Регистрация

Если в домене опция Свободной Регистрации включена, то на странице Входа имеется ссылка на страницу Регистрации. Это страница позволяет новому пользователю ввести имя, пароль, "реальное имя" и создать нового пользователя на сервере.

Когда создаётся новый пользователь, его опции и установки берутся из Шаблона Домена.


Руководство CommuniGate® Pro. Copyright © 1998-2009, Stalker Software, Inc.