Дополнительные параметры формы предоставляют следующие
возможности настройки.
В разделе Параметры файлов cookie можно указать имя
файла cookie, который предоставляется сервером ISA Server клиенту
после успешного прохождения проверки подлинности на основе форм. Из
данного раскрывающегося списка можно выбрать, сохраняются ли файлы
cookie (продолжают существовать на клиенте после завершения сеанса)
на всех компьютерах, только на личных компьютерах или никогда.
В разделе Параметры безопасности клиента можно настроить
следующие параметры.
Отслеживать максимальное время бездействия, чтобы
установить тайм-аут на основе периода бездействия клиента.
Отслеживать максимальную продолжительность сеанса, чтобы
установить тайм-аут на основе длительности сеанса. Затем установите
тайм-ауты для общедоступных и личных компьютеров, которые будут
использоваться для определения максимального времени бездействия
или максимальной длительности сеанса.
Отменить регистрацию, когда клиент покидает веб-узел,
если необходимо, чтобы пользователь автоматически выгружался после
ухода с узла, на котором он был зарегистрирован.
Дополнительные сведения о проверке подлинности в ISA Server см.
в документе Принципы проверки подлинности в ISA
Server 2006 на веб-узле
технического центра Microsoft ISA Server(http://www.microsoft.com).
Внимание!
По достижении порога тайм-аута клиент должен пройти повторную
регистрацию, указав свои учетные данные.
При настройке тайм-аута для проверки подлинности на основе форм
рекомендуется делать тайм-аут короче, чем это диктуется
опубликованным сервером. Если тайм-аут опубликованного сервера
истекает раньше, чем у сервера ISA Server, то пользователь может
ошибочно подумать, что сеанс завершился. Это могло бы позволит
злоумышленникам воспользоваться сеансом, который остается открытым
до явного закрытия пользователем или истечения тайм-аута сервера
ISA Server в соответствии с настройками форм.
Используйте постоянные файлы cookie, чтобы разрешить открытие
документов из служб Microsoft Windows SharePoint Services без
необходимости в повторной проверке подлинности.
Обратите внимание на следующие проблемы обеспечения
безопасности, связанные с использованием постоянных файлов cookie.
Злоумышленники, получившие постоянный файл cookie, могут
воспользоваться методом грубой силы, чтобы извлечь учетные данные
пользователя из данного файла cookie.
На общедоступном компьютере, если пользователь не завершил
работу в системе, файл cookie сеанса может быть использован
следующим пользователем для доступа к опубликованным узлам. Такую
угрозу можно предотвратить, запретив использование постоянных
файлов cookie на общедоступных компьютерах.
К таким файлам cookie может получить доступ шпионское ПО.