В этом разделе описываются разные аспекты безопасности корпоративного портала, например, компоненты безопасности корпоративного портала, обзор процесса обеспечения безопасности корпоративного портала и рекомендации.
Компоненты безопасности корпоративного портала
Безопасность корпоративного портала использует следующие сочетания:
-
Службы каталогов Microsoft Active Directory®
-
Службы Windows SharePoint Services или пользователи и группы Office SharePoint Server
-
Управление доступом Microsoft Dynamics AX
На рис. 1 показано, как сочетание этих служб и функций определяет доступ пользователя и содержимое корпоративного портала.
На рис. 1: Безопасный доступ к корпоративному порталу на размещении интрасети
-
Пользователь пытается войти в сеть. Учетные данные пользователя должны быть описаны в Active Directory на контроллере домена.
-
Если пользователь не упоминается в Active Directory, у него нет доступа ни к каким сетевым ресурсам.
-
Если пользователь упоминается в Active Directory, он может попытаться получить доступ к узлу корпоративного портала с помощью веб-обозревателя.
-
-
Веб-сервер IIS Web получает запрос на страницу корпоративного портала. Веб-сервер проверяет, упомянут ли пользователь в Microsoft Dynamics AX и в службах Windows SharePoint Services или Office SharePoint Server, чтобы определить, может ли пользователь получить доступ к узлу корпоративного портала.
-
Если пользователь не упоминается в обоих, он не может получить доступ к узлу.
-
Если пользователь упоминается в обоих, он может получить доступ к узлу, а веб-сервер посылает запрос серверу AOS, чтобы определить, какие данные и содержимое нужно отображать (если предусмотрено).
-
-
Сервер AOS получает запрос на данные Microsoft Dynamics AX.
-
Если пользователь не упомянут ни в одной группе Microsoft Dynamics AX, в своем веб-обозревателе он видит пустую страницу корпоративного портала.
-
Если пользователь упомянут хотя бы в одной группе, на странице корпоративного портала отображается содержимое и данные, определяемые разрешениями группы пользователей.
-
Компоненты безопасности корпоративного портала на размещении экстрасети могут включать в себя одно или более устройство брандмауэров и несколько контроллеров доменов, но процесс определения доступа к странице и отображаемого на ней содержимого не меняется.
Процесс конфигурирования безопасности корпоративного портала
По умолчанию только администратор, установивший корпоративный портал, может иметь доступ к узлу. Поэтому процесс конфигурирования безопасности корпоративного портала - это процесс предоставления пользователям доступа к узлу путем включения пользователей в группы Microsoft Dynamics AX, чтобы они могли просматривать содержимое узла.
-
Установите корпоративный портал. Дополнительные сведения об установке корпоративного портала см. в разделе "Установка корпоративного портала и ролевых центров" в Microsoft Dynamics AX руководстве по установке.
-
Добавьте пользователей в Active Directory. Если в вашей организации действует базовая установка Microsoft Dynamics AX, возможно, пользователи внесены в список в Active Directory. Если пользователь упомянут в форме и выбран параметр Включено, пользователь уже внесен в Active Directory.
-
Включите группы пользователей корпоративного портала по умолчанию (подмножество групп пользователей Microsoft Dynamics AX), выполнив . Дополнительные сведения см. Настройка корпоративного портала при помощи мастера конфигурации.
-
Добавьте группы пользователей согласно роли каждого пользователя в компании. Сведения о ролях на корпоративном портале и соответствующих группах пользователей см. О ролях и группах пользователей корпоративного портала.
-
Установите и конфигурируйте пограничную сеть (для размещений в экстрасети). Дополнительные сведения см. Настройка демилитаризованной зоны для корпоративного портала.
-
Предоставьте пользователям доступ к узлу. Дополнительные сведения см. Предоставление пользователям доступа к узлам корпоративного портала.
-
Укажите связи пользователей (требуется для модульных узлов Управление цехом и Управление персоналом). Дополнительные сведения см. Задание пользовательских связей.
Рекомендации по безопасности корпоративного портала
Данные рекомендации помогут вам прилежно и упредительно поддерживать более безопасную среду на корпоративном портале.
-
Настройте серверы, чтобы они автоматически загружали и устанавливали обновления с Центра обновления Microsoft. Если ваша организация предпочитает не устанавливать обновления автоматически, назначьте регулярное время для просмотра и установки обновлений.
-
Проверьте вместе с управлением роль каждого пользователя и назначения групп Microsoft Dynamics AX. Если вы добавили пользователя не в ту группу, этот пользователь может получить доступ к непредназначенным для него данным и содержимому. При необходимости просмотрите раздел О ролях и группах пользователей корпоративного порталавместе с управлением, чтобы создать точный список ролей каждого пользователя и соответствующих групповых задач.
-
Если пользователь покидает вашу организацию или компанию, удалите этого пользователя из Active Directory, узла SharePoint и списка пользователей в Microsoft Dynamics AX.