Процесс подключения к клиента к серверу.
Процесс подключения клиента к серверу DocsVision происходит в два этапа, следующим образом.
1. Internet Explorer (IE) соединяется с IIS, и получает html страницу. В данной html странице есть javascript который создает ActiveX компонент Навигатора.
2. Навигатор подкючается либо к web-сервису по HTTP, либо к windows-сервису по net pipes.
Типы авторизации
Сервер DocsVision поддерживает два способа авторизации клиентов: Встроенная (Integrated) аутентификация, - авторизация пользователей происходит под текущим логином и паролем, и базовая (Basic), - для авторизации необходимо указать логин и пароль. Первый вариант может работать только в сетях, где у каждого клиента есть доступ к контроллеру домена, или к серверу, на котором зарегистрированы учетные записи (сеть без ActiveDirectory). Это типичная сеть организаций с одним или несколькими доменами. Второй вариант работает в любых сетях, поскольку логин и пароль передаются с клиента напрямую на сервер DocsVision.
Возможности авторизации клиентской части на прокси-сервере
В текущей реализации клиентская часть DocsVision может авторизовываться на прокси сервере, только если используется встроенная аутентификация.
Рассмотрим ситуацию, когда машина клиента находится в сети за прокси-сервером и производится попытка соединения с удаленным сервером DocsVision, напрямую, без установки vpn туннеля. Соединение возможно по HTTP протоколу с базовой авторизацией.
Что при этом происходит.
1. Internet Explorer (IE) соединяется с IIS, авторизуясь на прокси-сервере, и получает html страницу. В данной html странице есть javascript который создает ActiveX компонент Навигатора.
2. Навигатор производит попытку подкючения к web-сервису по HTTP, но предварительно требуется авторизоваться на прокси-сервере. Поскольку в нашем сценарии используется базовая аутентификация, то это невозможно сделать. В результате "Навигатор" отображает ошибку "Доступ запрещен".
Сухая выжимка
Подключение по базовой аутентификации, через прокси-сервер с включенной авторизацией, к серверу DocsVision по HTTP невозможно. Это касается, например, сервиса DVLive.
Для случая когда машина клиента внутри сети, за прокси. То нужно отключить авторизацию.
Если машина клиента находится вне прокси, и то лучше делать vpn туннель во внутреннюю сеть. Так еще и безопаснее.