Forums

Home » Liferay Portal » Pусский

Combination View Flat View Tree View
Threads [ Previous | Next ]
toggle
Liferay на сулжбе организации или 13 вопросов от туго думающего. Nitopu Lokudi February 12, 2011 5:35 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain February 13, 2011 11:43 PM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Artem Nefedov February 14, 2011 8:24 PM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain February 14, 2011 11:26 PM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Alexey Kakunin February 16, 2011 1:03 PM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain February 17, 2011 5:28 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Alexey Kakunin February 17, 2011 8:23 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Artem Nefedov February 17, 2011 8:05 PM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Ruslan Beyganov February 21, 2011 4:34 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain February 21, 2011 5:48 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Alexey Kakunin February 21, 2011 7:02 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Ruslan Beyganov February 21, 2011 7:10 PM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Alexey Kakunin February 22, 2011 12:50 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain February 22, 2011 2:59 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Alexey Kakunin February 23, 2011 9:18 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Ruslan Beyganov February 22, 2011 7:16 PM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Alexey Kakunin February 23, 2011 8:57 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain February 24, 2011 2:05 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Ruslan Beyganov March 4, 2011 5:11 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain March 4, 2011 5:21 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Ruslan Beyganov March 9, 2011 2:51 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain March 9, 2011 7:10 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Ruslan Beyganov March 10, 2011 3:09 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain March 10, 2011 11:23 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain March 15, 2011 9:55 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Ert Buz March 13, 2012 1:40 PM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain March 14, 2012 2:35 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Ert Buz March 14, 2012 11:23 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain March 14, 2012 12:44 PM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Ert Buz March 15, 2012 7:33 AM
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего. Dmitry Babain March 20, 2012 12:11 PM
Nitopu Lokudi
Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 12, 2011 5:35 AM
Answer

Nitopu Lokudi

Rank: New Member

Posts: 1

Join Date: February 12, 2011

Recent Posts

Доброго всем дня. Вопросов у меня много. Все они возникли в процессе работы и вразумительных ответов. которые бы помогли, я не нашел.


1. На сервере прописан прокси и он прекрасно работает в инете. В свою очередь Liferay не хочет воспроизводить видео с Ютуба. Где в портале нужно прописать проксю, чтобы все заработало?

2. Пытаюсь заставить работать портлет почты, но к гугловской он не подключается по той же причине, что и предыдущий вопрос, а почему он не видит сервера внутрикорпоративной почты, при чем даже если учесть, что оба сервера находятся в одной подсети?

3. Не всегда корректно определяет настройки языка. Например, когда заходишь на портал, он может отобразиться как на русском, так и на английском. Пришлось все переписывать руками в панели управления, но ведь это не дело. Все я переписать вряд ли смогу, учитывая, что текста там много.

4. Как на страничке Wiki сменить название первой загружаемой странички с Front Page на что то другое? Ее можно удалить и подставить другю страничку, которая и будет открываться. Но у пользователя отображается фильтр из недавно добавленных страниц, просмотренных и т.д. И во главе списка стоит ссылка на FrontPage. Если пользователь жмакнет по ней, то ему скажет, что страница пуста. При этом, она начнет отображаться уже у всех пользователей, при входе в раздел Wiki.

5. Как убрать из адреса портала порт? Не могу понять, как перевести его с 8080 на HTTP?

6. Существует задача, чтобы этот портал объединял в себе максимальное кол-во корпоративных сервисов, необходимых в работе. У нас в компании внедрена система документооборота Mantis. Каким образом я могу встроить ее в страницу? Т.е. при нажатии в шапке на ссылку Мантис, пользователь оставался также на портале, но под шапкой открывался фрейм другой страницы.

7. Здесь есть Календарь, куда можно записывать события и т.д. Можно ли использовать его, как бизнес-календарь? Т.е. назначать задачи другим пользователям, отслеживать статус выполнения и т.д.?

8. Существует возможность отправки почтовых уведомлений об определенных событиях на портале. Например, подошел срок начала события в календаре. В панели управления, можно менять письмо, которое будет приходить в качестве уведомления. Я сменил текст (с английского на русский, немного поменял сам текст, а также полностью изменил поля От и Тема). Изменения сохранились, что я проверил. Но когда я ради финальной проверки создал событие в календаре и ко мне пришло напоминание, оно было из оригинала. Когда я зашел в панель управления, изменения сделаны не были. В чем может быть дело?

9. При регистрации нового пользователя, система запрашивает ввод данных из каптчи. Но сама каптча не отображается. Есть подозрения, что это из за проблем с подключением портала к инету, но может и нет. Не знаю. Суть в том, почему может не отображаться каптча (выводится маленькая иконка, сообщающая, что здесь есть ссылка на картинку, но картинки нет) и как вообще ее отключить? Она не нужна ни при восстановлении пароля, ни при регистрации.

10. Можно ли каким то образом привязать авторизацию на портале к доменной авторизации и если да, то как?

11. Как включить форум? Не могу найти))

12. В Liferay есть возможноть просматривать pdf, doc и т.д. документы. Каким образом можно этореализовать?

13. Портал может конвертировать текстовые файлы в pdf, doc , txt и т.д. Как можно реализовать? Пр нажатии на кнопку, портал выдает ошибку.


Простите за завал вопросами, но я 2 дня назад впервые увидел портал. Начальник сказал - Надо! И Надо до конца следующей недели не только настроить, но и данные уже все перенести из старого SharePoint в Liferay.
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 13, 2011 11:43 PM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

3. - Это странно. Точно не путаете определение языка с неполным переводом? В русском языке еще встречаются не переведенные куски.

4. Насколько я знаю, никак. Только вручную убив ее отображение в портлетах, кодировать придется. Ну, или пользуясь портлетом отображения вики, насоздавайте 200 страниц и прощелкайте их, чтобы первая ушла в небытие по истории.

5. На чем у вас портал? Если на томкате, то в server.xml же, просто смените 8080 на 80.

6. Грубый способ - потрлет iframe. Возможно, придется возиться, чтобы адекватно авторизацию передавать. Или вроде у страниц есть такой тип, что-то вроде ссылки. Тогда никакой авторизации не получится.

7. Нет. Только после конкретной доработки напильником. Этот календарь до сих пор вроде даже оповещения нормально разослать не может. Хотя в шестой версии появилось workflow для каждой сущности, если повозитесь, то что-то получится. Только за пару дней ну никакemoticon.

8. Там точно меняется шаблон глобально, а не только для одной группы?


11. Доски сообщений. Добавьте в любое место этот портлет, и вперед, создавать подразделы.

12. Непонятный вопрос. У портала нет такой возможности из коробки. Где-то в их jira мелькал способ, чтобы одна из вкладок просмотра документа показывала как-бы встроенный редактор, но это работает, понятно дело, если на клиентской машине стоят соотвествующие редакторы.

13. Смотрите по ключевым словам open office server. Достаточно его запустить в режиме сервера и пару строк в настройках портала добавить. Помните, что это не очень надежноemoticon.
Artem Nefedov
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 14, 2011 8:24 PM
Answer

Artem Nefedov

Rank: New Member

Posts: 2

Join Date: September 27, 2010

Recent Posts

Ну раз открылась такая ветка, то ещё пару вопросов emoticon
1. Как интегрировать Liferay и Alfresco, видел тему в блоге, но насколько я понимаю это для версии 6.1 ? Iframe как то не очень корректно получается, хотелось бы чтобы оба вели одну базу документов.
2. Работа с ярлыками документов, в идеале хотелось бы, что бы допустим документ был на странице пользователя, но на главной странице размещалась ссылка на документ. По моему это очень сильно бы предотвратило дублирование данных.
3. Про календарь сказали уже... Но может всё таки как то можно его к нормальной работе приладить?
4. Полноценная телефонная книга... Для 5ой версии пробегал портлет, под 6 он не работает emoticon . Можно ли сделать это стандартными средствами или какими-нибудь другими?
5.Какими средствами можно реализовать графическую структуру подчинённости и иерархию по подразделениям? Т.е. по организациям кто кому подчиняется в виде дерева, то же самое по отделам, но если либо сотрудник сменится, уволится, переведётся менялось бы и граф. отображение иерархии.. Такое вообще возможно? Просто в битриксе такая возможность есть.
6. Модерация форума. Какими средствами можно настроить чтобы разные пользователи назначались модераторами разных категорий?
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 14, 2011 11:26 PM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

1. Искать помощи у человека Jonas Yuan, кажетсяemoticon. Это его хлеб, доля каждой версии портала писать новый гайд по интеграции. http://www.liferay.com/web/jonas.yuan/profile, ищите его блог. Общей честной базы из коробки нет. Либо интеграция на уровне хранения, или аналог iframe, или искать портлеты самой альфрески, работающие через ее сервисы. А вообще, если у вас получится - то пишите сюда, это нужно просто всемemoticon.

2. У нас не получилось, хотя сильно не исследовали. Вообще такое удобное единое хранилище из ярлыков помогло бы, но можно и обойтись. Не такой уж это труд, залить новый файл в общее хранилище. Не говоря уж о том, что не всегда хочется публиковать именно последнюю версию.
Вот если бы ярлыки держали версииemoticon.

3. Календарь, чтобы сделать рабочим, надо просто дописать. Допишите, опубликуйтеemoticon. Там не хватает лишь рассылок и управлением включения в личный календарь событий из своих сообществ.

4. Заставить работать? Пересобрать, подозреваюemoticon.

5. Никакими, imho. Найдете - пишите. Мне кажется, что это вообще к порталу отношения не имеет. Хотя красиво, да.

6. О! Найдете - пишите. В голову приходит только использование сшитых отдельных форумов, каждый из которых имеет свой scope, страницу, например.
Alexey Kakunin
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 16, 2011 1:03 PM
Answer

Alexey Kakunin

Rank: Expert

Posts: 370

Join Date: July 7, 2008

Recent Posts

По поводу Alfresco:
CMIS интеграция кооторая описана в блоге - полный отстой. После некоторого допиливания нормально работают share portlet-ы Alfresco


==
Alexey Kakunin
EmForge: Liferay Based Project Hosting Service
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 17, 2011 5:28 AM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

А вы пробовали CMIS, и если да, то зачем?
Просто мне казалось, что смысл такой интеграции в том, чтобы Alfresco от людей спрятать.

А портлеты, наоборот, его (её?) выпятят. В общем, от задачи зависит, пожалуй.
Alexey Kakunin
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 17, 2011 8:23 AM
Answer

Alexey Kakunin

Rank: Expert

Posts: 370

Join Date: July 7, 2008

Recent Posts

История следующая
Клиент хотел как раз спрятать Alfresco, прочитал в блоге что есть интеграция через CMIS ну и принял решение использовать ее. Решение было принято без нас.
Потом задача пришла к нам - там на самом деле много чего было - CAS, LDAP, Liferay, Alfresco, Jasper Reports Server, то есть связка Liferay + Alfresco через CMIS была лишь одной - но важной задачей.
Я до этого с CMIS не сталкивался - потому изначально ничего вразумительного сказать не смог.

Ну а когда сделали - выяснилось (в прицнипе если знать куда цепляются file-hook-и - это было ожидаемо - я просто сразу не сообразил) - что Alfresco используется только (ТОЛЬКО!) для хранения содержимого файлов.
В результате - в Alfresco вы будете иметь вагон каталогов с именами в виде номеров, и таких же файлов - по сути дела liferay использует Alfresco чисто вместо своей директории data
Ну вот и смысл в такой интеграции - если разумно использовать эти файлы из Alfresco невозможно???

В итоге клиент огреб большие проблемы - потому как вместе изначального плана пришлось резко прикручивать share портлеты - а там тоже не все гладко (у нас были проблемы с CAS, авторизацией через email и стилями)

В Liferay 6.1 вроде обещают нормальную интеграцию с CMIS (то есть хук можно будет прилепить на более высоком уровне) - время покажет- но то что есть сейчас - лучше бы ее вообще не было - что бы не вводить в заблуждение клиентов

Подробно общение с Liferay на эту тему можно посмотреть в комментариях к блогу Jonas-а


==
Alexey Kakunin
EmForge: Liferay Based Project Hosting Service
Artem Nefedov
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 17, 2011 8:05 PM
Answer

Artem Nefedov

Rank: New Member

Posts: 2

Join Date: September 27, 2010

Recent Posts

А что за share портлеты под Alfresco? Где их можно достать?
Ruslan Beyganov
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 21, 2011 4:34 AM
Answer

Ruslan Beyganov

Rank: New Member

Posts: 6

Join Date: December 22, 2010

Recent Posts

Здравствуйте,

У меня тоже несколько вопросов.
1. Возможно ли сделать так, чтобы портлеты могли использоваться только членами определенной организации внутри портала?

2. Возможно ли ограничение управления страницами пользователей? Иными словами как я могу отключить доступ к панели определенным пользователям?

3. Вообще у нас стоит задача написать сайт для клиентов банка(Интернет банкинг). Стоит ли это делать на LifeRay? Если нет, подскажите более правильные пути решения этой задачи.

Заранее спасибо.
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 21, 2011 5:48 AM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

1 - Да. Создайте роль, дайте ей соответствующие права. Присвойте роль организации.
2 - Способов много, мне кажется. Только везде кодировать придется. Создавайте свою тему, и творите что хотите. Свою навигацию, свой доступ. Вроде должно было появиться отдельно право доступа типа "доступ в панели управления".

3 - а зачем вам для этого портал вообще и liferay в частности? Только если вы хотите писать потрлеты, или пользоваться чужими портлетами.
Alexey Kakunin
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 21, 2011 7:02 AM
Answer

Alexey Kakunin

Rank: Expert

Posts: 370

Join Date: July 7, 2008

Recent Posts

Dmitry Babain:
Вроде должно было появиться отдельно право доступа типа "доступ в панели управления".


в 6-ке я не видео такого.

Dmitry Babain:

3 - а зачем вам для этого портал вообще и liferay в частности? Только если вы хотите писать потрлеты, или пользоваться чужими портлетами.


Ну Liferay все-таки немножко больше чем просто Portlet Container emoticon

То же управление пользователями не надо будет самому писать.


==
Alexey Kakunin
EmForge: Liferay Based Project Hosting Service
Ruslan Beyganov
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 21, 2011 7:10 PM
Answer

Ruslan Beyganov

Rank: New Member

Posts: 6

Join Date: December 22, 2010

Recent Posts

Спасибо еще раз за ответы.

3. Думал что будет проще стартануть. Этот интернет банк рассчитан на клиентов нескольких банков. Поэтому портал как то близок к этой теме. Но есть опасения что есть другой более легкий и перспективный метод. Если кто знает подскажите, пожалуйста.
Alexey Kakunin
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 22, 2011 12:50 AM
Answer

Alexey Kakunin

Rank: Expert

Posts: 370

Join Date: July 7, 2008

Recent Posts

один из плюсов Liferay - это быстрый "time to market"- если вас устраивает стандартная функциональность - то можно очень быстро (например в течении недели) получить работающее решение - которое дальше докручивается кастомными портлетами.

В вашем случае - если у вас несколько банков - предполагаю что у каждого банка должен быть свой сайт в рамках портала - и свой набор пользователей. Это на Liferay делается легко.

Все зависит от постановки задачи. В вашем случае я думаю вы можете использовать liferay - как раз должен помочь "стартануть" быстрей. Есть ли что-то лучше - не знаю - опять-таки наверное зависит от задач.

==
Alexey Kakunin
EmForge: Liferay Based Project Hosting Service
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 22, 2011 2:59 AM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

Алексей, отвлеченный запрос. К сожалению, не был на недавнем событии, где вы читали доклад по liferay. Если не сложно, не могли бы вы поделиться материалами?emoticon
Ruslan Beyganov
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 22, 2011 7:16 PM
Answer

Ruslan Beyganov

Rank: New Member

Posts: 6

Join Date: December 22, 2010

Recent Posts

Спасибо за ответ.

Есть еще 2 вопроса

1. Есть ли у кого то опыт с криптографическими ключами. К примеру для портлетов использующих веб-сервисы нужно добавить подпись клиентов.

2. Есть ли опыт в развитии портлета login в сторону использования ЭЦП?
Alexey Kakunin
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 23, 2011 8:57 AM
Answer

Alexey Kakunin

Rank: Expert

Posts: 370

Join Date: July 7, 2008

Recent Posts

Мы такое (кодирование SOAP-а) использовали - правда не с liferay (websphere portal).
По поводу логина - не делали - но он там достаточно гибкий - наверняка можно прикрутить


==
Alexey Kakunin
EmForge: Liferay Based Project Hosting Service
Alexey Kakunin
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 23, 2011 9:18 AM
Answer

Alexey Kakunin

Rank: Expert

Posts: 370

Join Date: July 7, 2008

Recent Posts

Дмитрий - жаль - было бы очень приятно пообщаться вживую.
Ссылки на материалы доступны в блоге

==
Alexey Kakunin
EmForge: Liferay Based Project Hosting Service
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
February 24, 2011 2:05 AM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

Не очень понял, что такое подпись клиентов. И особенно, в применении к понятию и процессу login-а.
Мы делали проверку соответствия между указанным имени пользователя при логине и предъявленным сертификатом при входе на портал. Но сам логин-портлет эта проверка не затрагивает.
Ruslan Beyganov
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 4, 2011 5:11 AM
Answer

Ruslan Beyganov

Rank: New Member

Posts: 6

Join Date: December 22, 2010

Recent Posts

Я имел в виду подписывание XML-запроса портлетами, обращающихся к Веб-сервисам, электронным ключем клиента. Был ли у вас такой опыт?
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 4, 2011 5:21 AM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

Вот теперь совсем запутался.

Портлет не может подписать что-то в запросе к сервису ключем клиента. Как максимум, портлет может подписать ключем сервера.
Просто потому, что закрытого ключа клиента у портлета быть не может, а подписывать открытым зачем?

В любом случае, пока такого опыта у нас не было. Как раз сейчас возимся с тем, как запросить сервис портала по SSL. Вы об этом или нужно что-то большее?
Ruslan Beyganov
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 9, 2011 2:51 AM
Answer

Ruslan Beyganov

Rank: New Member

Posts: 6

Join Date: December 22, 2010

Recent Posts

Как раз сейчас возимся с тем, как запросить сервис портала по SSL. Вы об этом или нужно что-то большее?

Да мы будем пытыться использовать портал через SSL.
Я предполагаю, что портлет может делать запросы через SOAP. И хотел бы быть уверенным , что портлет используется конкретным пользователем. Если портлет не может подписывать закрытым ключем клиента, то значит нам портлеты не подходят. Надо будет писать все на JSP и Servlet-ах. Или может есть какой то еще вариант?
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 9, 2011 7:10 AM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

К порталу это, конечно, отношения не имеет...
Портлет пишется и разрабатывается вами, вы ему доверяете. В самом портлете вы конечно можете получить данные сертификата пользователя, обратившегося к портлету, и использовать их в логике портлета по своему усмотрению (ну там, добавить в фильтр или еще что). Зачем вам, внутри вашего кода портлета, обращаясь к какой-то третьей стороне посредством SOAP, подписывать запрос сертификатом именно пользователя? Вы боитесь, что кто-то другой сможет обратиться по SOAP к данным на третьей стороне?
Ruslan Beyganov
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 10, 2011 3:09 AM
Answer

Ruslan Beyganov

Rank: New Member

Posts: 6

Join Date: December 22, 2010

Recent Posts

Мы хотим реализовать интернет банкинг на Portal-е. И требуется точно знать что данным портлетом пользуется человек имеющий доступ к секретному ключу. Может есть идей как это реализовать?
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 10, 2011 11:23 AM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

вы что, делаете свой "процессинг" платежей? не знаю, как это официально называется.
Если нет и проводка денег идет не через вас, то эта задача сводится к просто понимаю в портлете, кто именно к вам зашел. Собственно, если да, то к тому жеemoticon, но ответственности больше.

а кто у вас будет выдавать сертификаты пользователям, вы сами или какой-то УЦ?
Я постараюсь не забыть завтра написать, как мы в портлетах проверяем, какой сертификат предъявил пользователь при заходе на портал.
Сам SSL в нашем случае обеспечивается томкатом, а портлеты уже смотрят на сертификат, с которым томкат пользователя пропустил на портал.

И еще, мы, скажем так, завели отдельную сущность в базе, в которой храним соответствие учетной записи пользователя и сертификата, который он может предъявить при входе. Многие этот шаг опускаютemoticon.
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 15, 2011 9:55 AM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

Таак, к давно забытым обещаниям.

примерно так получается сертификат пользователя.

public class DWServiceEventsPre extends Action {
public void run( HttpServletRequest req, HttpServletResponse resp ) throws ActionException {
X509Certificate[] certs = (X509Certificate[]) req.getAttribute("javax.servlet.request.X509Certificate");
DWAuthenticator.setCertificate(certs == null || certs.length == 0 ? null : certs[0]);
}
}


так делается, чтобы это применялось в портале
servlet.service.events.pre = имя действия, например DWServiceEventsPre

в portal-ext.properties
Ert Buz
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 13, 2012 1:40 PM
Answer

Ert Buz

Rank: New Member

Posts: 3

Join Date: February 6, 2012

Recent Posts

Dmitry Babain:
Таак, к давно забытым обещаниям.

примерно так получается сертификат пользователя.

public class DWServiceEventsPre extends Action {
public void run( HttpServletRequest req, HttpServletResponse resp ) throws ActionException {
X509Certificate[] certs = (X509Certificate[]) req.getAttribute("javax.servlet.request.X509Certificate");
DWAuthenticator.setCertificate(certs == null || certs.length == 0 ? null : certs[0]);
}
}


так делается, чтобы это применялось в портале
servlet.service.events.pre = имя действия, например DWServiceEventsPre

в portal-ext.properties


Здравствуйте Дмитрий! Мы тоже думаем перенести интернет-банк на Liferay и такой вопрос, а как Вы сгенерировали сертификаты для пользователей? Получается, что у каждого пользователя свой уникальный сертификат, который также является ключем авторизации томката? Значит закрытый ключ каждого пользователя импортирован в keystore? Очень уж интересует данный вопрос =)
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 14, 2012 2:35 AM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

В нашем случае открытый ключ импортирован в keystore, закрытый-то зачем?
И защита по сертификатам не заменяет логин-пароль, хотя так и можно было бы сделать. Нет, мы храним соответствие между логином и паролем учетной записи и сертификатом, который ей выдан. То есть, с чужим сертификатом вы под собой не залогинитесь, и наоборот - не сможете зайти под чужой учетной записью.

А сертификаты пусть пользователи берут у УЦ. Можно самому выдавать в тестовых рамках, но для банка... не знаю, поймут ли васemoticon
Ert Buz
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 14, 2012 11:23 AM
Answer

Ert Buz

Rank: New Member

Posts: 3

Join Date: February 6, 2012

Recent Posts

Действительно Дмитрий, сертификаты пользователи берут у УЦ, таким образом, томкат на входе запрашивает сертификат и в появившемся окне пользователь указывает нужный сертификат (открытый ключ которого уже хранится в keystore и томкат своими средствами проводит авторизацию?), а затем загружается страница логина и уже программно проверяется соответствие подписи с именем пользователя?
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 14, 2012 12:44 PM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

да. Причем, в целом прописывать клиентов в keystore необязательно, если вы просто доверяете издателю - в смысле, прописали доверие этому УЦemoticon
Ert Buz
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 15, 2012 7:33 AM
Answer

Ert Buz

Rank: New Member

Posts: 3

Join Date: February 6, 2012

Recent Posts

Dmitry Babain:
да. Причем, в целом прописывать клиентов в keystore необязательно, если вы просто доверяете издателю - в смысле, прописали доверие этому УЦemoticon



Здорово! А каким образом в томкате прописывается доверие сразу всему УЦ?
Dmitry Babain
RE: Liferay на сулжбе организации или 13 вопросов от туго думающего.
March 20, 2012 12:11 PM
Answer

Dmitry Babain

Rank: Regular Member

Posts: 238

Join Date: November 23, 2008

Recent Posts

не скажу. не из вредности, а не знаю. Но если вас это заинтересовало, то наверняка вы уже знаете, как это сделать. И можете поделиться этой информациейemoticon