Меню

настройка iis для clickonce

Настройка авторизации iis для clickonce

Я начинающий DevOps, недавно познакомился с технологии clickonce. В общем руководство приняло решение обновлять WPF приложения на удаленных терминалах с помощью этой технологии. Делаю публикацию на ftp-сервер, оттуда iis выводит в директорию сайта файлы приложения. Теперь вопрос, как закрыть эту директорию от всего интернета и предоставить скачивание только определенным хостам? Пробовал настроить авторизацию на iis по сертификату, но ничего не получилось. Если кто-то сталкивался с подобным, прошу помощи. Может кто может подсказать другие методы аутентификации?

Знаете кого-то, кто может ответить? Поделитесь ссылкой на этот вопрос по почте, через Твиттер или Facebook.

Посмотрите другие вопросы с метками авторизация iis clickonce или задайте свой вопрос.

Похожие

Подписаться на ленту

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

site design / logo © 2020 Stack Exchange Inc; user contributions licensed under cc by-sa 4.0 with attribution required. rev 2020.4.30.36719

источник

Вопросы настройки сервера и клиента в развертываниях ClickOnce Server and client configuration issues in ClickOnce deployments

Если в Windows Server используется службы IIS (IIS) и развертывание содержит тип файла, который не распознается Windows, например файл Microsoft Word, IIS отклоняет передачу этого файла, и развертывание не будет выполняться. If you use Internet Information Services (IIS) on Windows Server, and your deployment contains a file type that Windows does not recognize, such as a Microsoft Word file, IIS will refuse to transmit that file, and your deployment will not succeed.

Кроме того, некоторые веб-серверы и программное обеспечение веб-приложений, например ASP.NET ASP.NET , содержат список файлов и типов файлов, которые невозможно загрузить. Additionally, some Web servers and Web application software, such as ASP.NET ASP.NET , contain a list of files and file types that you cannot download. Например, ASP.NET ASP.NET предотвращает скачивание всех файлов Web. config . For example, ASP.NET ASP.NET prevents the download of all Web.config files. Эти файлы могут содержать конфиденциальные сведения, такие как имена пользователей и пароли. These files may contain sensitive information such as user names and passwords.

Хотя это ограничение не должно вызывать проблем при загрузке основных ClickOnce ClickOnce файлов, таких как манифесты и сборки, это ограничение может препятствовать загрузке файлов данных, входящих в состав приложения ClickOnce ClickOnce . Although this restriction should cause no problems for downloading core ClickOnce ClickOnce files such as manifests and assemblies, this restriction may prevent you from downloading data files included as part of your ClickOnce ClickOnce application. В ASP.NET ASP.NET можно устранить эту ошибку, удалив обработчик, который запрещает скачивание таких файлов из диспетчера конфигурации IIS. In ASP.NET ASP.NET , you can resolve this error by removing the handler that prohibits downloading of such files from the IIS configuration manager. Дополнительные сведения см. в документации по серверу IIS. See the IIS server documentation for additional details.

Некоторые веб-серверы могут блокировать файлы с расширениями, такими как DLL, configи MDF. Some Web servers might block files with extensions such as .dll, .config, and .mdf. Приложения на основе Windows обычно включают файлы с некоторыми из этих расширений. Windows-based applications typically include files with some of these extensions. Если пользователь пытается запустить приложение ClickOnce ClickOnce , которое обращается к заблокированному файлу на веб-сервере, возникает ошибка. If a user attempts to run a ClickOnce ClickOnce application that accesses a blocked file on a Web server, an error will result. Вместо того чтобы разблокирование всех расширений файлов, ClickOnce ClickOnce публикует каждый файл приложения с расширением deploy по умолчанию. Rather than unblocking all file extensions, ClickOnce ClickOnce publishes every application file with a .deploy file extension by default. Поэтому администратору нужно только настроить веб-сервер для разблокировки следующих трех расширений файлов: Therefore, the administrator only needs to configure the Web server to unblock the following three file extensions:

Однако можно отключить этот параметр, сняв флажок использовать расширение файла «. deploy» в диалоговом окне «Параметры публикации». в этом случае необходимо настроить веб-сервер для разблокировки всех расширений файлов, используемых в приложении. However, you can disable this option by clearing the Use «.deploy» file extension option on the Publish Options Dialog Box, in which case you must configure the Web server to unblock all file extensions used in the application.

Если вы используете службы IIS, на которых не установлен .NET Framework, или если вы используете другой веб-сервер (например, Apache), потребуется настроить . manifest, . Applicationи . deploy. You will have to configure .manifest, .application, and .deploy, for example, if you are using IIS where you have not installed the .NET Framework, or if you are using another Web server (for example, Apache).

ClickOnce и SSL (SSL) ClickOnce and Secure Sockets Layer (SSL)

Приложение ClickOnce ClickOnce будет работать по протоколу SSL, за исключением случаев, когда Internet Explorer выдает запрос о SSL-сертификате. A ClickOnce ClickOnce application will work fine over SSL, except when Internet Explorer raises a prompt about the SSL certificate. Запрос может быть вызван при возникновении ошибки в сертификате, например в случае, если имена сайтов не совпадают или истек срок действия сертификата. The prompt can be raised when there is something wrong with the certificate, such as when the site names do not match or the certificate has expired. Чтобы ClickOnce ClickOnce работать через SSL-подключение, убедитесь, что сертификат обновлен и данные сертификата соответствуют данным сайта. To make ClickOnce ClickOnce work over an SSL connection, make sure that the certificate is up-to-date, and that the certificate data matches the site data.

Читайте также:  настройки для netgear wnr 1000

Проверка подлинности ClickOnce и прокси ClickOnce and proxy authentication

ClickOnce ClickOnce обеспечивает поддержку встроенной проверки подлинности прокси Windows, начиная с .NET Framework 3,5. provides support for Windows Integrated proxy authentication starting in .NET Framework 3.5. Никакие специальные директивы Machine. config не требуются. No specific machine.config directives are required. ClickOnce ClickOnce не обеспечивает поддержку других протоколов проверки подлинности, таких как Basic или Digest. does not provide support for other authentication protocols such as Basic or Digest.

Дополнительные сведения см. в разделе Element (параметры сети). For more information, see element (network settings).

Совместимость ClickOnce и веб-браузера ClickOnce and Web browser compatibility

В настоящее время ClickOnce ClickOnce установки будут запускаться только в том случае, если URL-адрес манифеста развертывания открыт с помощью Internet Explorer. Currently, ClickOnce ClickOnce installations will launch only if the URL to the deployment manifest is opened using Internet Explorer. Развертывание, URL-адрес которого запускается из другого приложения, например Microsoft Office Outlook, запустится успешно, только если Internet Explorer установлен в качестве веб-браузера по умолчанию. A deployment whose URL is launched from another application, such as Microsoft Office Outlook, will launch successfully only if Internet Explorer is set as the default Web browser.

Mozilla Firefox поддерживается, если поставщик развертывания не является пустым или установлено расширение Microsoft .NET Framework Assistant. Mozilla Firefox is supported if the deployment provider is not blank or the Microsoft .NET Framework Assistant extension is installed. Это расширение упаковывается с .NET Framework 3,5 с пакетом обновления 1 (SP1). This extension is packaged with .NET Framework 3.5 SP1. Для поддержки XBAP подключаемый модуль НПВПФ активируется при необходимости. For XBAP support, the NPWPF plug-in is activated when needed.

Активация приложений ClickOnce с помощью сценариев браузера Activate ClickOnce applications through browser scripting

Если вы разработали пользовательскую веб-страницу, запускающую ClickOnce ClickOnce приложение с помощью активных сценариев, может оказаться, что приложение не запустится на некоторых компьютерах. If you have developed a custom Web page that launches a ClickOnce ClickOnce application using Active Scripting, you may find that the application will not launch on some machines. Internet Explorer содержит параметр, который называется автоматическим запросом на загрузку файлов, что влияет на это поведение. Internet Explorer contains a setting called Automatic prompting for file downloads, which affects this behavior. Этот параметр доступен на вкладке Безопасность в меню Параметры , которое влияет на это поведение. This setting is available on the Security Tab in its Options menu that affects this behavior. Он называется автоматическим запросом на загрузку файлови отображается под категорией загрузки . It is called Automatic prompting for file downloads, and it is listed underneath the Downloads category. Свойство по умолчанию включено для веб-страниц интрасети и по умолчанию отключено для веб-страниц Интернета. The property is set to Enable by default for intranet Web pages, and to Disable by default for Internet Web pages. Если этот параметр имеет значение Disable, любая попытка программно активировать ClickOnce ClickOnce приложение (например, путем назначения его URL-адреса свойству document.location ) будет заблокирована. When this setting is set to Disable, any attempt to activate a ClickOnce ClickOnce application programmatically (for example, by assigning its URL to the document.location property) will be blocked. В этом случае пользователи могут запускать приложения только через загрузку, инициированную пользователем, например, щелкнув гиперссылку в качестве URL-адреса приложения. Under this circumstance, users can launch applications only through a user-initiated download, for example, by clicking a hyperlink set to the application’s URL.

Дополнительные проблемы с конфигурацией сервера Additional server configuration issues

Требуются разрешения администратора Administrator permissions required

При публикации с помощью протокола HTTP необходимо иметь разрешения администратора на целевом сервере. You must have Administrator permissions on the target server if you are publishing with HTTP. Для IIS требуется этот уровень разрешений. IIS requires this permissions level. Если публикация выполняется не по протоколу HTTP, то требуется только разрешение на запись в целевой путь. If you are not publishing using HTTP, you only need write permission on the target path.

Проблемы проверки подлинности сервера Server authentication issues

При публикации на удаленном сервере с отключенным параметром «анонимный доступ» вы получите следующее предупреждение: When you publish to a remote server that has «Anonymous Access» turned off, you will receive the following warning:

Проверку подлинности NTLM (запрос NT-ответ) можно выполнить, если на сайте запрашиваются учетные данные, отличные от учетных данных по умолчанию, а в диалоговом окне Безопасность нажмите кнопку ОК при появлении запроса на сохранение предоставленных учетных данных для будущих сеансов. You can make NTLM (NT challenge-response) authentication work if the site prompts for credentials other than your default credentials, and, in the security dialog box, you click OK when you are prompted if you want to save the supplied credentials for future sessions. Однако это решение не будет работать для обычной проверки подлинности. However, this workaround will not work for basic authentication.

Читайте также:  настройка браузера для эцп от нуц рк

Использование веб-серверов сторонних производителей Use third-party Web servers

При развертывании ClickOnce ClickOnce приложения с веб-сервера, отличного от IIS, может возникнуть проблема, если сервер возвращает неверный тип содержимого для ключевых ClickOnce ClickOnce файлов, таких как манифест развертывания и манифест приложения. If you are deploying a ClickOnce ClickOnce application from a Web server other than IIS, you may experience a problem if the server is returning the incorrect content type for key ClickOnce ClickOnce files, such as the deployment manifest and application manifest. Чтобы устранить эту проблему, ознакомьтесь с документацией по веб-серверу, посвященной добавлению новых типов содержимого на сервер, и убедитесь в наличии всех сопоставлений расширений имен файлов, перечисленных в следующей таблице. To resolve this problem, see your Web server’s Help documentation about how to add new content types to the server, and make sure that all the file name extension mappings listed in the following table are in place.

Расширение имени файла File name extension Тип контента Content type
.application application/x-ms-application
.manifest application/x-ms-manifest
.deploy application/octet-stream
.msu application/octet-stream
.msp application/octet-stream

ClickOnce и подключенные диски ClickOnce and mapped drives

Если для публикации приложения ClickOnce используется Visual Studio, то в качестве расположения установки нельзя указывать подключенный диск. If you use Visual Studio to publish a ClickOnce application, you cannot specify a mapped drive as the installation location. Однако можно изменить приложение ClickOnce для установки с подключенного диска с помощью генератора и редактора манифеста (Mage. exe и MageUI. exe). However, you can modify the ClickOnce application to install from a mapped drive by using the Manifest Generator and Editor (Mage.exe and MageUI.exe). Дополнительные сведения см. в разделе Mage.exe (средство редактирования и Manifest Generation) и MageUI.exe (средство создания и редактирования манифестов, графический клиент). For more information, see Mage.exe (Manifest Generation and Editing Tool) and MageUI.exe (Manifest Generation and Editing Tool, Graphical Client).

Протокол FTP не поддерживается для установки приложений FTP protocol not supported for installing applications

ClickOnce ClickOnce поддерживает установку приложений с любого веб-сервера HTTP 1,1 или с файлового сервера. supports installing applications from any HTTP 1.1 Web server or file server. FTP, протокол FTP, не поддерживается для установки приложений. FTP, the File Transfer Protocol, is not supported for installing applications. Можно использовать FTP только для публикации приложений. You can use FTP to publish applications only. Эти различия обобщены в следующей таблице. The following table summarizes these differences:

Тип URL-адреса URL Type Описание Description
ftp:// ftp:// Вы можете опубликовать ClickOnce ClickOnce приложение с помощью этого протокола. You can publish a ClickOnce ClickOnce application by using this protocol.
http:// http:// Вы можете установить ClickOnce ClickOnce ное приложение с помощью этого протокола. You can install a ClickOnce ClickOnce application by using this protocol.
https:// https:// Вы можете установить ClickOnce ClickOnce ное приложение с помощью этого протокола. You can install a ClickOnce ClickOnce application by using this protocol.
file:// file:// Вы можете установить ClickOnce ClickOnce ное приложение с помощью этого протокола. You can install a ClickOnce ClickOnce application by using this protocol.

Windows XP SP2: брандмауэр Windows Windows XP SP2: Windows Firewall

По умолчанию Windows XP с пакетом обновления 2 (SP2) включает брандмауэр Windows. By default, Windows XP SP2 enables the Windows Firewall. Если приложение разрабатывается на компьютере с установленной системой Windows XP, вы по-прежнему можете публиковать и запускать ClickOnce ClickOnce приложения с локального сервера, на котором работают службы IIS. If you are developing your application on a computer that has Windows XP installed, you are still able to publish and run ClickOnce ClickOnce applications from the local server that is running IIS. Однако доступ к серверу IIS с другого компьютера невозможен, если не открыт брандмауэр Windows. However, you cannot access that server that is running IIS from another computer unless you open the Windows Firewall. Инструкции по управлению брандмауэром Windows см. в справке Windows. See Windows Help for instructions on managing the Windows Firewall.

Windows Server: включение серверных расширений FrontPage Windows Server: Enable FrontPage server extensions

Серверные расширения FrontPage от корпорации Майкрософт необходимы для публикации приложений на веб-сервере Windows, использующем протокол HTTP. FrontPage Server Extensions from Microsoft is required for publishing applications to a Windows Web server that uses HTTP.

По умолчанию в Windows Server не установлены серверные расширения FrontPage. By default, Windows Server does not have FrontPage Server Extensions installed. Если вы хотите использовать Visual Studio Visual Studio для публикации на веб-сервере Windows Server, использующем HTTP с серверными расширениями FrontPage, сначала необходимо установить расширения сервера FrontPage. If you want to use Visual Studio Visual Studio to publish to a Windows Server Web server that uses HTTP with FrontPage Server Extensions, you must install FrontPage Server Extensions first. Установку можно выполнить с помощью средства администрирования сервера в Windows Server. You can perform the installation by using the Manage Your Server administration tool in Windows Server.

Windows Server: заблокированные типы содержимого Windows Server: Locked-down content types

Службы IIS на Windows Server 2003 Windows Server 2003 заблокируют все типы файлов, кроме определенных известных типов содержимого (например, htm, HTML, txtи т. д.). IIS on Windows Server 2003 Windows Server 2003 locks down all file types except for certain known content types (for example, .htm, .html, .txt, and so on). Чтобы включить развертывание ClickOnce ClickOnce приложений с помощью этого сервера, необходимо изменить параметры IIS, чтобы разрешить загрузку файлов типа . Application, . manifestи других пользовательских типов файлов, используемых приложением. To enable deployment of ClickOnce ClickOnce applications using this server, you need to change the IIS settings to allow downloading files of type .application, .manifest, and any other custom file types used by your application.

При развертывании с помощью сервера IIS запустите файл inetmgr. exe и добавьте новые типы файлов для веб-страницы по умолчанию: If you deploy using an IIS server, run inetmgr.exe and add new File Types for the default Web page:

Для расширений . Application и . manifest тип MIME должен быть «Application/x-MS-Application». For the .application and .manifest extensions, the MIME type should be «application/x-ms-application.» Для других типов файлов тип MIME должен быть «Application/октет-Stream». For other file types, the MIME type should be «application/octet-stream.»

Если вы создаете тип MIME с расширением «» и типом MIME «Application/октет-Stream», он разрешит скачивать файлы незаблокированного типа файла. (Однако невозможно скачать Заблокированные типы файлов, такие как *. aspx и . asmx .) If you create a MIME type with extension «» and the MIME type «application/octet-stream,» it will allow files of unblocked file type to be downloaded. (However, blocked file types such as *.aspx and .asmx cannot be downloaded.)

Конкретные инструкции по настройке типов MIME в Windows Server см. в разделе Добавление типа MIME к веб-сайту или приложению. For specific instructions on configuring MIME types on Windows Server, see How to add a MIME type to a Web site or application.

Сопоставления типов содержимого Content type mappings

При публикации по протоколу HTTP тип содержимого (также известный как тип MIME) для файла приложения должен быть «Application/x-MS-Application». When publishing over HTTP, the content type (also known as MIME type) for the .application file should be «application/x-ms-application.» Если на сервере установлено .NET Framework 2,0, это будет установлено автоматически. If you have .NET Framework 2.0 installed on the server, this will be set for you automatically. Если этот параметр не установлен, необходимо создать ассоциацию типа MIME для ClickOnce ClickOnce виртуального корневого каталога приложения (или всего сервера). If this is not installed, then you need to create a MIME type association for the ClickOnce ClickOnce application vroot (or entire server).

При развертывании с помощью сервера IIS выполните команду inetmgr. exe и добавить новый тип содержимого application/x-MS-Application для расширения приложения . If you deploy using an IIS server, run inetmgr.exe and add a new content type of «application/x-ms-application» for the .application extension.

Проблемы с сжатием HTTP HTTP compression issues

С помощью ClickOnce ClickOnce можно выполнять загрузку, использующую сжатие HTTP, технологию веб-сервера, использующую алгоритм GZIP для сжатия потока данных перед отправкой потока клиенту. With ClickOnce ClickOnce , you can perform downloads that use HTTP compression, a Web server technology that uses the GZIP algorithm to compress a data stream before sending the stream to the client. Клиент — в данном случае ClickOnce ClickOnce — распаковывает поток перед чтением файлов. The client—in this case, ClickOnce ClickOnce —decompresses the stream before reading the files.

При использовании IIS можно легко включить сжатие HTTP. If you are using IIS, you can easily enable HTTP compression. Однако при включении сжатия HTTP оно включается только для определенных типов файлов — а именно, HTML и текстовых файлов. However, when you enable HTTP compression, it is only enabled for certain file types—namely, HTML and text files. Чтобы включить сжатие для сборок (DLL), XML (XML), манифестов развертывания ( . Application) и манифестов приложений ( . manifest), необходимо добавить эти типы файлов в список типов для сжатия IIS. To enable compression for assemblies (.dll), XML (.xml), deployment manifests (.application), and application manifests (.manifest), you must add these file types to the list of types for IIS to compress. Пока вы не добавите типы файлов в развертывание, будут сжиматься только текстовые и HTML-файлы. Until you add the file types to your deployment, only text and HTML files will be compressed.

источник