自定义ISA Server 2004的OWA表单登录页面

译自Ladislav Solc，Unsupported, but nice: Customize Forms-based logon page in your ISA Server 2004
　

内容概述：在ISA Server 2004中，您能够自定义OWA用户的表单登录（FBA）页面。通过这篇文章，您能够学习到去如何实现。

首先介绍一些理论知识：

基于表单的认证（FBA）比基本身份验证更为安全，Why？原因很多，例如：

• 假如会话在一段时间后停止活动，会话将会过期。假如用户想再进行访问，只有重新进行认证；
• 用户不能在IE浏览器中勾选“记住我的密码”，这样能够增强安全性；
• 和会话过期配置一致，假如您退出了登录，那么您是真正的退出了登录，假如您想再进行访问，只有重新进行认证；这点和Exchange 2000中不相同，在Exchange 2000中用户必须关闭浏览器来完整的退出登录。

重要事项：

• ISA Server 2004防火墙能够在不属于域的情况下使用FBA，他能够通过RADIUS协议来进行预认证（更多信息请参见http://support.microsoft.com/default.aspx?scid=kb;en-us;884560）；
• 在用户在登录表单中输入用户名和密码后，ISA防火墙对用户输入的信息进行验证，假如通过验证，ISA防火墙使用基本身份验证格式将用户输入的身份信息转发至Web服务器；
• 注意此时ISA防火墙和Web服务器之间的通信是不安全的，您可能需要在两者之间部署SSL或IPSec加密。

有趣的是：

• 您同样能够在其他IIS Web服务器、Sharepoint站点等使用FBA预认证。问题的关键在于您必须提供一致的、不会混淆的登录页面。

在这篇文章中，我将描述如何修改FBA登录页面的外观和对页面上的文字进行本地化；

注意：您必须很小心，因为微软技术支持不会对这个过程提供任何技术支持！但是我已进行了测试，并且获得了成功，所以，您也能够试试。

当对Web侦听器使用表单认证时，ISA防火墙显示如下的登录界面：

他是为OWA用户的FBA认证提供的，从界面上来说，对OWA登录来说是很不错的。

但是，或许您想为用户提供另外一种界面，例如，您能够修改成下图这样：

现在您为其他Web站点使用FBA认证时，您的用户将不会受到“疑似OWA登录”的疑惑。呵呵，我不是个好的Web设计师，但是他能够正常的工作。:-)

如何修改FBA页面使用的源文档：

• 在默认安装时，ISA Server 2004的文档是存放在这个路径下：c:\program files\Microsoft ISA Server。FBA认证页面使用的文档存放在名为CookieAuthTemplates的子目录中。在修改之前，一定要进行备份！您能够简单的复制粘贴一下这个子目录；
• 现在您能够修改LogonMSIERich.htm、strings.txt和对应的图像文档，这儿更多的是Web设计而不是ISA防火墙的配置；
• 根据您的需要，您也能够修改其他的.htm文档，例如LogoffMSIERich.htm、LogonNotMSIERich.htm等等；
• 不要修改源文档的名字和在strings.txt中添加任何行，否则防火墙服务将不会启动。

如何替换源文档：

• 将修改后的文档复制到c:\program files\Microsoft ISA Server\CookieAuthTemplates目录；
• 重启Microsoft Firewall（fwsrv）服务；
• 在Microsoft Firewall服务启动过程中，任何新的文档将会被ISA Server装载和使用。

在您重新访问OWA页面时，您就能够看到新的登录界面了。 bitsCN_com

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!