Jak na instalaci webového rozhraní k novému ISKAM4

Podrobná nastavení sdělíme na vyžádání (jde i o bezpečnost), ale na této stránce alespoň několik základních informací, které se k chodu webového rozhraní mohou hodit.

Webové rozhraní ISKAM4 je napsáno pro IIS s podporou MVC3 pro .NET Framework ve verzi 4.0.3. Většina nastavení webového rozhraní je uložená v databázi a konfiguruje se přes klientskou aplikaci. Několik málo parametrů je součástí web.configu a s jejich nastavením rádi poradíme.

Samotné webové rozhraní má úvodní stránku, která je přístupná bez omezení a vše podstatné je k dispozici jen přihlášeným uživatelům. Protože nechceme, aby si studenti a ostatní klienti museli vytvářet a pamatovat další hesla, tak se pro ověření využívá ověření proti systémům školy (např. Active Directory). Protože každá škola má svůj ověřovací mechanizmus, je při ověření klienta použito následující schéma:

Z úvodní stránky ISKAMu stiskne klient tlačítko Přihlásit, čímž je klient přesměrován na ověřovací skript. Současně též ISKAM vygeneruje náhodné číslo, které si uloží do Session a předá jej ověřovacímu skriptu. Ten provede ověření (jehož podrobnosti nepotřebujeme znát) a při úspěšném ověření pošle zpět stejné číslo, identifikační číslo klienta (které má ISKAM k dispozici díky importům dat) a kontrolní hash těchto údajů (podrobnosti tvorby tohoto hashe jsou důvěrné, využívá se tzv. sdíleného tajemství). ISKAM následně ověří, že ono náhodné číslo má ještě v platných session a že hash odpovídá pravidlům a provede přihlášení do ISKAMu.

Z výše uvedeného vyplývá, že ověřovací skript nemusí běžet na stejném serveru (často běží např. v PHP nad Apache) a nemá s ISKAMem nic společného. Pouze je nutné, aby ISKAM věděl, kde se tento skript nachází a skript pro změnu věděl, kam přesměrovat přihlášeného uživatele.

~~DISCUSSION~~