これは、ユーザーが CMS CME に追加されるプレーンなバニラ SDL Tridion インストールです。
ユーザーが SDL Tridion CME に正常にログインした場合 (LDAP-AD 同期が使用されていない場合は、MMC コンソールに LDAP-AD 要素がないことを意味します)。
これで、ユーザーは CME でコンテンツ ページやナビゲーションなどのビジネスの編集/作成を行うことができます。
Tridion は、ユーザーがそのようなアクティビティを行うたびに認証を行いますか? この認証は、LDAP-AD または何らかのキャッシュ (存在する場合) に対して行われますか?
ずいぶん前に誰かが、ログインに成功した後にユーザーが行うアクティビティごとに認証をオンまたはオフにできる設定が Tridion にあるとアドバイスしてくれました.... (会話の明瞭さを思い出すことができません) .
IIS は実際にすべての要求を再認証すると思います。
Fiddler (強くお勧めします) などを使用すると、URL へのすべての要求が最初に HTTP 401 として返され、次に正しい資格情報と共にサーバーに返されることがわかります。
したがって、はい、すべてのリクエストを認証する必要があります。ユーザーが Tridion で作業しているときにユーザー アカウントを無効にすると、セッションの途中で「アクセスが拒否されました」というエラーが発生し始めます。
はい - Tridion は毎回あなたを認証します。つまり、Web リクエストを行うたびに、新しい TDSE またはセッションが作成されます。これは、あなたが思っているよりもはるかに頻繁に発生する可能性があります。SDL Tridion 2011 の詳細はわかりませんが、R5 の頃、GUI の開始ビューをロードするのに 6 回の認証が必要だったことを思い出します。
LDAP サーバーに対する認証がキャッシュされる可能性は非常に高いです。古い ISAPI フィルターはこれを行っていましたが、認証ルックアップがキャッシュされていたことを思い出せません。特殊な、または「重い」LDAP 統合をサポートするという確固たる要件はありませんでした。
以前は、GUI が TDSE をキャッシュする設定がありましたが、これは内部使用の実験的な機能に過ぎませんでした。この構成がサポートされていないことは明らかです。