这是一个普通的 SDL Tridion 安装,用户在 CMS CME 中添加。
如果用户成功登录 SDL Tridion CME(未使用 LDAP-AD 同步意味着 MMC 控制台没有 LDAP-AD 内容)。
现在用户继续在 CME 中进行他/她的业务编辑/创建内容页面或导航内容。
每次用户进行此类活动时,Tridion 都会进行身份验证吗?此身份验证是针对 LDAP-AD 还是某种缓存(如果有的话?)
很久很久以前有人告诉我,Tridion 中有一个配置,您可以在其中打开或关闭它以验证用户在成功登录后所做的每个/每个活动......(我无法回忆对话的清晰度) .
我相信 IIS 确实会重新验证每个请求。
如果您使用 Fiddler(我强烈推荐)之类的东西,您将看到对 URL 的每个请求首先以 HTTP 401 的形式返回,然后使用正确的凭据发送回服务器。
所以,是的,每个请求都必须经过身份验证。如果您在该用户在 Tridion 中工作时禁用该用户帐户,他将在会话进行到一半时开始出现“拒绝访问”错误。
是的 - Tridion 每次都会对您进行身份验证。换句话说,每次你发出一个 Web 请求时,都会创建一个新的 TDSE 或 Session。这可能比您想象的要频繁得多。我不知道 SDL Tridion 2011 的详细信息,但在 R5 时代,我记得需要 6 次身份验证才能加载您的 GUI 起始视图。
很可能会缓存针对 LDAP 服务器的身份验证。旧的 ISAPI 过滤器做到了这一点,但我不记得缓存的授权查找。支持异国情调或“繁重”的 LDAP 集成从来没有一个坚实的要求。
曾经有一个设置可以让 GUI 缓存 TDSE,但这只是内部使用的实验性功能。我不建议尝试使用它,而且很明显不支持此配置。