Windows網(wǎng)絡(luò)守門人UserLock教程：UserLock Webhook通知（下）

UserLock是您的Windows網(wǎng)絡(luò)守門人，它可以輕松實(shí)現(xiàn)有效的Windows和Active Directory網(wǎng)絡(luò)用戶訪問(wèn)控制策略，并嚴(yán)格執(zhí)行。    

最新版UserLock免費(fèi)下載

    本文將會(huì)介紹有關(guān)如何部署能夠在Microsoft Azure中接收用戶鎖通知的Web應(yīng)用程序的分步指南。Webhooks使Web應(yīng)用程序可以實(shí)時(shí)訂閱UserLock中發(fā)生的關(guān)鍵訪問(wèn)事件。本文分為上下兩部分，此為下文。（點(diǎn)擊此處可以查看上文）

如何保護(hù)您的Webhook通知

    如果惡意用戶欺騙您的應(yīng)用程序，從非授權(quán)來(lái)源接收通知可能會(huì)成為問(wèn)題。為了解決該問(wèn)題，UserLock服務(wù)發(fā)送的JSON通知包含一個(gè)UserLock ID字段，該字段可確保所有接收到的通知均來(lái)自受信任的來(lái)源。

    如果應(yīng)用了UserLock ID過(guò)濾器，則非授權(quán)服務(wù)器發(fā)送的所有通知都將被取消。UserLock ID字段是您的應(yīng)用程序和用戶鎖之間的秘密。如果您的組織成員共享此機(jī)密，從而使其受到威脅，則可以對(duì)其進(jìn)行更改。但是，每次重新設(shè)置UserLock ID字段時(shí)，必須更新能夠接收J(rèn)SON通知的webhook應(yīng)用程序中的Userlock ID的白名單，因?yàn)樾碌腢serLock ID將再次是未知的。

注意：如果您已經(jīng)在主要服務(wù)器之外部署了UserLock備份服務(wù)器，請(qǐng)不要忘記將自己的UserLock ID添加到此白名單中。

獲取UserLock ID值

    要獲取UserLock ID字段，請(qǐng)?jiān)谶\(yùn)行UserLock的服務(wù)器上打開Powershell控制臺(tái)，然后輸入以下命令：

Get-UserLockServerConfiguration -Property 'ServerGuid'

重置UserLock ID值

    要重置UserLock ID字段，請(qǐng)?jiān)谶\(yùn)行UserLock的服務(wù)器上打開Powershell控制臺(tái)，然后輸入以下命令：

(Get-UserLockServerConfiguration).ResetGUID()

注意：僅應(yīng)在極少數(shù)情況下執(zhí)行此操作。例如，當(dāng)Userlock ID被泄露時(shí)，這將允許不受信任的來(lái)源將JSON通知發(fā)送到您的webhook應(yīng)用程序。重置UserLock ID字段意味著需要更新所有客戶端Webhook應(yīng)用程序，以便接受新的機(jī)密（如前所述）。

更新主頁(yè)Index.cshtml視圖

    將Index.cshtml視圖替換為以下視圖（將紅色的命名空間替換為您自己的視圖）：

注：

• 紅色-UserLockWebHook

• 黃色-@、@model、第一個(gè){}

@model IEnumerable@{
ViewBag.Title = "Home Page";
}

@if (Model != null)
{Event TypeEvent Time User Computer @foreach (UserLockWebHook.Models.UserlockNotification item in Model)
{@Html.DisplayFor(modelItem => item.EventType)@Html.DisplayFor(modelItem => item.EventTime)@Html.DisplayFor(modelItem => item.UserFullName)@Html.DisplayFor(modelItem => item.ComputerName)}}
else
{
@Html.Label("No notifications")
}

編譯應(yīng)用

    該應(yīng)用程序應(yīng)在此步驟正確編譯。

在Azure中發(fā)布

• 右鍵單擊解決方案節(jié)點(diǎn)，然后選擇Publish（發(fā)布）。

• 選擇Microsoft Azure應(yīng)用服務(wù)，然后單擊Publish（發(fā)布）按鈕。使用您自己的Azure訂閱和發(fā)布填寫字段。

您的瀏覽器現(xiàn)在應(yīng)該顯示以下網(wǎng)站：

將Webhook通知添加到UserLock

• 打開UserLock控制臺(tái)，右鍵單擊服務(wù)器，然后選擇Properties（屬性）。

向下滾動(dòng)到Webhook通知部分：

    輸入您的Web應(yīng)用程序的網(wǎng)址，并附加/ Home / Notify（或/ mycontroller / mymethod（如果您選擇了其他控制器/方法））。

測(cè)試Web應(yīng)用程序是否已正確部署以接收UserLock通知

在您的網(wǎng)絡(luò)中生成會(huì)話事件：

    鎖定現(xiàn)有會(huì)話，然后等待一小段時(shí)間，以使通知出現(xiàn)在Web應(yīng)用程序中。

=========================================

想要了解或購(gòu)買UserLock正版版權(quán)，請(qǐng)咨詢慧都官方客服

更多精彩內(nèi)容，歡迎關(guān)注下方的微信公眾號(hào)，獲取更多產(chǎn)品咨詢