这是一个简单的vanilla SDL Tridion安装,用户可以在CMS CME中添加.
如果用户成功登录SDL Tridion CME(未使用LDAP-AD同步,则表示MMC控制台没有LDAP-AD内容).
现在,用户继续在CME中进行他/她的业务编辑/创建内容页面或导航内容.
每次用户进行此类活动时,Tridion都会进行身份验证吗?这种身份验证是针对LDAP-AD还是某种缓存(如果有的话?)完成的.
很长一段时间回来有人告诉我在Tridion有一个配置,你可以打开或关闭它来验证用户在成功登录后做的每个/每个活动....(我无法回想起谈话的清晰度) .
我相信IIS确实会重新验证每个请求。
如果您使用 Fiddler(我强烈推荐)之类的东西,您将看到对 URL 的每个请求首先作为 HTTP 401 返回,然后使用正确的凭据发送回服务器。
所以,是的,每个请求都必须经过身份验证。如果您在用户在 Tridion 中工作时禁用该用户帐户,他将在会话进行到一半时开始收到“访问被拒绝”错误。