Anpassen von HTML-Formularen

  • Artikel

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

Forefront TMG bietet unterschiedliche Authentifizierungsmethoden, die Sie auf Webveröffentlichungsregeln für Clients anwenden können, die auf veröffentlichte Webserver zugreifen. Wenn die formularbasierte Authentifizierung ausgewählt wurde, werden Benutzer auf ein HTML-Formular geleitet, um die Authentifizierungsinformationen einzugeben. Forefront TMG bietet Standardformularsätze für die formularbasierte Authentifizierung. Die Formularsätze können Sie anpassen, um die Anmeldeformulare für verschiedene veröffentlichte Websites unterschiedlich darzustellen.

Dieses Thema bietet eine Übersicht über die Forefront TMG-Formularsätze und eine Beschreibung von deren Anpassung.

Übersicht über HTML-Formulare

In den folgenden Abschnitten werden die HTML-Formularsätze in Forefront TMG sowie die Struktur der Verzeichnisse für Forefront TMG-Formularsätze beschrieben:

  • Forefront TMG-Formularsätze

  • Formularsatzverzeichnisse

Forefront TMG-Formularsätze

Forefront TMG umfasst vorkonfigurierte Formularsätze, die Sie in den folgenden Ordnern finden:

  • ISA – Enthält alle HTML-Formulare, die für die formularbasierte Authentifizierung erforderlich sein können, wie im Weblistener oder in der Forefront TMG-Webveröffentlichungsregel festgelegt.

  • Exchange – Enthält alle HTML-Formulare, die für die Authentifizierung auf Basis von Microsoft Exchange-Webclientzugriffsformularen erforderlich sein können.

Forefront TMG unterstützt drei Klassen von HTML-Formularen, die in Formularsätzen angeordnet sind:

  • HTML – Für Standardbrowser vorgesehen.

  • cHTML – Für Browser vorgesehen, die cHTML unterstützen, z. B. auf i-mode-Mobilgeräten.

  • xHTML – Für Browser vorgesehen, die xHTML-mp unterstützen, z. B. auf Microsoft Windows Mobile®- und anderen Mobilgeräten.

Hinweis

Forefront TMG ermittelt den Typ des benötigten Formulars anhand des vom mobilen Client bereitgestellten Headers des Benutzeragents.

Jeder Formularsatz enthält alle HTML-Formulare, die von Clients möglicherweise für die formularbasierte Authentifizierung benötigt werden, z. B. Anmeldeformulare, Abmeldeformulare und SecurID-Formulare. Wenn Sie einen neuen Weblistener mit HTML-formularbasierter Authentifizierung als ausgewählter Authentifizierungsmethode erstellen, wird der Formularsatz standardmäßig automatisch ausgewählt. Je nach im Weblistener angegebener Methode zur Authentifizierungsüberprüfung wird von Forefront TMG einer der folgenden Typen von Anmeldeformular bereitgestellt:

  • Kennwortformular – Der Benutzer gibt einen Benutzernamen und ein Kennwort in das Formular ein. Diese Anmeldeinformationen sind für die Überprüfung von Anmeldeinformationen durch Active Directory, LDAP (Lightweight Directory Access-Protokoll) und RADIUS (Remote Authentication Dial-In User Service) erforderlich.

  • Passcodeformular – Der Benutzer gibt einen Benutzernamen und einen Passcode in das Formular ein. Diese Anmeldeinformationen werden für die SecurID- und RADIUS-Überprüfung mit einmaligem Kennwort benötigt.

  • Passcode-/Kennwortformular – Der Benutzer gibt einen Benutzernamen und einen Passcode sowie einen Benutzernamen und ein Kennwort ein. Der Benutzername und der Passcode werden für die Authentifizierung bei Forefront TMG über SecurID- und RADIUS-Einmalkennwort-Authentifizierungsmethoden verwendet, der Benutzername und das Kennwort dienen zur Delegierung. Dieses Formular wird verwendet, wenn der Administrator festgelegt, dass im Formular zusätzliche Anmeldeinformationen erfasst werden.

Wenn Sie den Weblistener und die Webveröffentlichungsregel erstellt haben, können Sie festlegen, dass ein anderer Formularsatz verwendet werden soll. Zudem können die HTML-Formulareigenschaften einer Webveröffentlichungsregel den Formularsatz des zugehörigen Weblisteners überschreiben. Ein Formularsatz wird durch eines der folgenden Elemente bestimmt:

  • Im Weblistener angegebener Formularsatz

  • In der Webveröffentlichungsregel angegebener Formularsatz

Informationen zum Erstellen von Formularsätzen finden Sie unter Erstellen benutzerdefinierter Formularsätze.

Formularsatzverzeichnisse

Das Verzeichnis "\%Forefront TMG-Installationsverzeichnis%\Templates\CookieAuthTemplates" enthält die ISA- und Exchange-Formularverzeichnisse, die Teil von Forefront TMG sind. Die diesen Verzeichnissen unmittelbar untergeordneten Verzeichnisse enthalten die verschiedenen Formularsatzverzeichnisse.

Jedes Formularsatzverzeichnis enthält den gesamten Satz von HTML-Formularen (HTM-Dateien). Wenn in Forefront TMG ein HTML-Formular angezeigt wird, werden die Platzhalter in den HTM-Dateien je nach Spracheinstellungen des Benutzerbrowsers durch die Zeichenfolgen in der Datei "strings.txt" ersetzt. Diese Einstellungen finden Sie wie folgt im Sprachordner des Sprachverzeichnisses ("nls").

ISA-Verzeichnis

Beim Erstellen einer Webveröffentlichungsregel oder Microsoft SharePoint-Veröffentlichungsregel wird automatisch ein Formularsatz aus dem Verzeichnis "ISA" verwendet.

Verzeichnis "Exchange"

Beim Erstellen von Webclient-E-Mail-Zugriffsveröffentlichungsregeln mit dem Assistenten für neue Exchange-Veröffentlichungsregeln wird für diese Regel automatisch der Exchange-HTML-Formularsatz ausgewählt. Der Ordner "Exchange" enthält nur den HTML-Formularsatz. Wenn Sie den cHTML- oder xHTML-Formularsatz für den Exchange-Webclientzugriff verwenden, müssen Sie die Verzeichnisse "Exchange\cHTML" bzw. "Exchange\xHTML" erstellen und anschließend den Inhalt von "Exchange\HTML" in dieses Verzeichnis kopieren.

Hinweis

Wenn Sie den Assistenten für Exchange-Veröffentlichungsregeln verwenden möchten, klicken Sie in der Konsolenstruktur der Serververwaltung auf Firewallrichtlinie und dann auf der Registerkarte Aufgaben auf Exchange-Webclientzugriff veröffentlichen.

Sprachverzeichnis

Das Sprachverzeichnis, "nls", enthält ein einzelnes Unterverzeichnis mit einer Datei "strings.txt" für jede unterstützte Sprache. Wenn in Forefront TMG ein HTML-Formular angezeigt wird, werden die Platzhalter in den HTM-Dateien durch die Zeichenfolgen in der Datei "strings.txt" für die Sprache ersetzt, die dem vom Clientbrowser gesendeten Accept-Language-Header entspricht.

Wenn Forefront TMG den vom Clientbrowser gesendeten Accept-Language-Header nicht findet, wird von Forefront TMG die Datei "strings.txt" im Standardformularsatzverzeichnis verwendet. Beachten Sie, dass "strings.txt" die englischsprachige Version der Datei darstellt.

Berechtigungen für Formularsatzverzeichnisse

Wenn Forefront TMG installiert ist, werden die Berechtigungen für die Formularverzeichnisse automatisch festgelegt. Folgende Berechtigungen dürfen niemals geändert werden:

  • Uneingeschränkter Zugriff – Gilt für Mitglieder der lokalen Administratorgruppe.

  • Nur lesen – Gilt für das Netzwerkdienstkonto, sodass Forefront TMG bei Ausführung unter dem Netzwerkdienstkonto den Inhalt dieses Verzeichnisses lesen kann.

Zur Beibehaltung der Berechtigungsvererbung vom übergeordneten Ordner wird empfohlen, Dateien in das Formularsatzverzeichnis zu kopieren und nicht zu verschieben.

Anpassen von Formularsätzen

In einigen Fällen möchten Sie die Formulare verschiedener veröffentlichter Websites möglicherweise unterschiedlich darstellen. Jede solche Darstellung wird über einen Formularsatz definiert. Sie können einen vorhandenen Formularsatz ändern oder einen benutzerdefinierten Formularsatz erstellen.

Die folgenden Abschnitte behandeln folgende Themen:

  • Anpassen von Textzeichenfolgen

  • Verwenden benutzerdefinierter Grafiken

  • Erstellen benutzerdefinierter Formularsätze

Hinweis

  • Wenn Sie die Formulare anpassen, müssen Sie alle ursprünglichen Formularfelder und alle Platzhalter beibehalten, die von Forefront TMG durch verborgene Felder ersetzt werden. Alle Eingabetags <input …> und Formulartags <form…> müssen in den HTM-Dateien unverändert bleiben. Andernfalls können die Formulare nicht ordnungsgemäß verwendet werden. Zudem dürfen Sie das Format der Datei "strings.txt" nicht ändern.

  • Die Ordner "Exchange" und "ISA" werden während des Upgrades überschrieben. Wenn Sie die HTML-Formulare anpassen, sollten Sie vor dem Anwenden von Hotfixes, Service Packs oder Upgrades unbedingt eine Sicherung der aktualisierten Dateien erstellen.

  • Wenn Sie Forefront TMG Enterprise Edition ausführen, müssen Sie sämtliche Änderungen an den Forefront TMG-Formularsätzen für jedes Forefront TMG-Arraymitglied vornehmen.

  • Die Änderungen werden erst wirksam, wenn Sie den Firewalldienst erneut gestartet haben.

  • Alle Dateien im Formularanpassungsverzeichnis sind für anonyme Benutzer verfügbar, daher sollten sie keine vertraulichen Informationen enthalten.

Anpassen von Textzeichenfolgen

Wenn in Forefront TMG ein HTML-Formular angezeigt wird, werden die Platzhalter in den HTM-Dateien durch die Zeichenfolgen in der Datei "strings.txt" für die Sprache ersetzt, die in den Spracheinstellungen des Clientbrowsers oder im Weblistener festgelegt ist. Die Anpassung von Textzeichenfolgen wird durch Ändern der Zeichenfolgen in der Datei "strings.txt" vorgenommen, die den Platzhaltern in den HTM-Dateien entsprechen.

Hinweis

  • Vor dem Anpassen des Inhalts der Datei "strings.txt" wird empfohlen, eine Sicherung der zu ändernden Datei "strings.txt" zu erstellen.

  • Sie müssen sämtliche Zeichenfolgen, die Sie ändern oder hinzufügen, ordnungsgemäß für die HTML-Syntax codieren. Das Zeichen < darf in der Zeichenfolge nicht enthalten sein und muss durch &lt; ersetzt werden. Wenn Sie Anführungszeichen einfügen möchten, müssen Sie zudem einzelne statt doppelter Anführungszeichen verwenden.

Im folgenden Beispiel wird beschrieben, wie Sie die Textzeichenfolge für die Benutzernameneingabe auf der Standardanmeldeseite von "Domäne\Benutzername:" in "Alias:" ändern.

So ändern Sie den Text für die Benutzernameneingabe auf der Standardanmeldeseite

  1. Öffnen Sie im entsprechenden Sprachordner des Verzeichnisses "nls" die Datei "strings.txt".

  2. Suchen Sie die Zeichenfolge, die dem Platzhalter @@L_username_ text entspricht. Die Zeichenfolge wird in der Datei "strings.txt" wie folgt angezeigt: L_UserName_Text="Domain\User name:".

  3. Ändern Sie die Textzeichenfolge in L_UserName_Text="Alias:".

  4. Speichern Sie die Datei "strings.txt". Wenn das HTML-Formular generiert wurde, wird auf dem Formular der neue Wert von @@L_username_text angezeigt.

  5. Starten Sie den Microsoft-Firewalldienst erneut, damit die Änderungen wirksam werden.

Neben dem Ändern von Textzeichenfolgen können Sie einem Formular auch neue Zeichenfolgen hinzufügen. Im folgenden Beispiel wird das Hinzufügen einer Zeichenfolge zu einem Formular veranschaulicht.

So fügen Sie einem Formular eine Zeichenfolge hinzu

  1. Öffnen Sie die HTM-Datei.

  2. Fügen Sie einen Platzhalter für die Zeichenfolge hinzu, und speichern Sie die Datei. Der Platzhalter muss das Format @@L_stringname aufweisen. Der Platzhalter darf keine Leerzeichen enthalten.

  3. Speichern Sie die HTM-Datei.

  4. Fügen Sie der Datei "strings.txt" die zugehörige Zeichenfolge hinzu. Die Zeichenfolge muss im Format L_stringname="string text" geschrieben werden.

  5. Speichern Sie die Datei "strings.txt".

  6. Starten Sie den Firewalldienst erneut, damit die Änderungen wirksam werden. Wenn das HTML-Formular generiert wurde, wird auf dem Formular der Wert @@L_stringname angezeigt.

Sicherheitsaspekte

Wenn Sie die Datei "strings.txt" einem Dritten zur Bearbeitung vorlegen, müssen Sie sicherstellen, dass an der Datei keine nicht textlichen Ergänzungen vorgenommen wurden, da diese ein Instrument zum Angriff auf Ihre Netzwerke darstellen könnten.

Verwenden benutzerdefinierter Grafiken

Sie können eine Grafik in einem bestimmten Formular oder aber global in allen Formularen ersetzen, sodass die Änderung in allen HTM-Dateien wiedergegeben wird, die auf die betreffende Grafik verweisen.

Alle Grafiken, die von Forefront TMG in den HTML-Formularen verwendet werden, befinden sich in den Standardformularverzeichnissen ("ISA" und "Exchange"). Die URL für Verweise auf Grafiken werden wie folgt geschrieben, wobei <Dateiname> den Namen der Datei einschließlich der Erweiterung darstellt: /cookieauth.dll?GetPic?formdir=@@FORMDIR&image=<Dateiname>.

Im folgenden Beispiel wird beschrieben, wie Sie die Logografik <lgntop.gif> durch das Logo Ihres eigenen Unternehmens, <logo.gif>, ersetzen, d. h., das Beispiel veranschaulicht das Ändern eines Formulars im HTML-Verzeichnis.

So ersetzen Sie die Logografik

  1. Kopieren Sie "logo.gif" in das Formularsatzverzeichnis "\%Forefront TMG-Installationsverzeichnis%\Templates\CookieAuthTemplates\ISA\HTML".

  2. Öffnen Sie die HTM-Datei mit der zu ersetzenden Grafik.

  3. Ändern Sie die URL für die Grafik, und ersetzen Sie dabei den vorhandenen Dateinamen <lgntop.gif>. Die geänderte URL lautet: /cookieauth.dll?GetPic?formdir=@@FORMDIR&image=logo.gif.

  4. Speichern Sie die Datei.

  5. Starten Sie den Firewalldienst erneut, damit die Änderungen wirksam werden. Wenn das Formular generiert wurde, wird auf dem Formular "logo.gif" angezeigt.

Sie können eine Grafik auch global in allen Formularen ersetzen, indem Sie die Grafik in das Formularverzeichnis unter dem Namen der Grafik kopieren, die Sie ersetzen.

Erstellen benutzerdefinierter Formularsätze

Sie können benutzerdefinierte Formulare bereitstellen, um für Formulare ein anderes Verzeichnis als die von Forefront TMG standardmäßig gebotenen Verzeichnisse "ISA" und "Exchange" angeben zu können. Angenommen, in einem Szenario veröffentlichen Sie den Webclientzugriff für zwei unterschiedliche Firmen und möchten jeder Firma auf der Seite deren eigenes Logo sowie einige benutzerdefinierte Textzeichenfolgen zuweisen.

Anhand des folgenden Verfahrens wird beschrieben, wie die benutzerdefinierten Formulare für dieses Beispiel bereitgestellt werden.

So stellen Sie benutzerdefinierte Formulare bereit

  1. Erstellen Sie im Verzeichnis "\CookieAuthTemplates\" einen neuen Ordner, z. B. "\%Forefront TMG-Installationsverzeichnis%\Templates\CookieAuthTemplates\Company1".

  2. Kopieren Sie den Inhalt des Ordners "ISA" oder "Exchange" in den neuen, von Ihnen erstellten Ordner. Wenn Sie nur mit Standardbrowsern arbeiten, müssen Sie nur den HTML-Ordner kopieren.

  3. Passen Sie das Formular im kopierten Verzeichnis an. Nehmen Sie sämtliche Textänderungen an der Datei "strings.txt" im entsprechenden Sprachordner vor, oder ersetzen Sie ggf. die Grafikdateien. Ändern Sie keine HTML-Formularelemente, z. B. <FORM> oder <INPUT>.

  4. Starten Sie den Firewalldienst erneut, damit die Änderungen wirksam werden.

  5. Zum Anwenden des neuen Formularsatzes auf einen Weblistener geben Sie auf der Registerkarte Formulare des Weblisteners den Verzeichnisnamen an. Geben Sie nur den Namen des Verzeichnisses an, z. B. "Company1", und nicht den kompletten Pfad. Sie können den neuen Formularsatz auch auf eine Webveröffentlichungsregel anwenden. Aktivieren Sie dazu auf der Registerkarte Anwendungseinstellungen der Regel das Kontrollkästchen Benutzerdefiniertes HTML-Formular anstelle des Standardformulars verwenden, und geben Sie den Verzeichnisnamen an.

  6. Wenn Sie sicherstellen möchten, dass die Formulare nur in einer bestimmten Sprache angezeigt werden, wählen Sie auf der Registerkarte Formulare des Weblisteners unter HTML-Formular in dieser Sprache anzeigen die gewünschte Sprache aus. Wenn Sie z. B. sicherstellen möchten, dass ein Formular unabhängig von der Browsereinstellung nur auf Deutsch angezeigt wird, wählen Sie Deutsch [de] aus.

  7. Wiederholen Sie die Vorgehensweise für die zweite Firma (Company2).

  8. Klicken Sie auf der entsprechenden Leiste auf Übernehmen, um die Konfiguration zu aktualisieren.

Hinweis

Wenn Sie Forefront TMG Enterprise Edition ausführen, muss das Formularverzeichnis in allen Forefront TMG-Arraymitgliedern vorhanden sein.

Spracheinstellungen

Standardmäßig werden HTML-Formulare von Forefront TMG anhand der Datei "strings.txt" in dem Sprachordner erstellt, der im Clientbrowser unter den Internetoptionen in der Option Sprachen festgelegt ist. Die Clientspracheinstellung können Sie außer Kraft setzen, indem Sie im Weblistener eine Sprache angeben. Wenn Forefront TMG die den Spracheinstellungen entsprechende Datei "strings.txt" nicht finden kann, wird zudem die Standarddatei "strings.txt" verwendet.

Hinweis

Die Sprache der Datei "strings.txt" im Standardverzeichnis ist Englisch. Sie können die Sprache der Standarddatei "strings.txt" ändern, indem Sie die diese Datei durch eine Datei "strings.txt" aus einem Sprachordner ersetzen.