Вход в Active Directory - PullRequest
Новая
       23

Вход в Active Directory

4 голосов
/ 02 декабря 2009

Я хочу знать, как выполнять проверку подлинности Active Directory.

Вот что мне нужно поподробнее -

У меня есть 2 набора пользователей для моего сайта. Внутренние и внешние пользователи

Внутренним пользователям будет присвоено имя активного каталога, если внутренний пользователь заходит на веб-сайт, ему не следует запрашивать страницу входа в систему, поскольку он уже вошел в систему на своем компьютере Windows, который связан с AD с помощью имя пользователя и пароль.

Внешние пользователи - это те, кто получает доступ к веб-сайту из внешнего мира (Windows-машина не в AD), эти пользователи должны быть перенаправлены на страницу входа в систему, чтобы идентифицировать себя с помощью ADUsername и ADPassword.

Надеюсь, я ясно

Пожалуйста, помогите

Ответы [ 3 ]

2 голосов
/ 18 декабря 2009

Я не уверен, есть ли простой способ сделать это. Обычно веб-сайт настроен либо для проверки подлинности Windows, либо для проверки подлинности с помощью форм.

Этого можно достичь, настроив в IIS два веб-сайта, используя одну и ту же кодовую базу, но разные web.config

Например:

Внутренние пользователи в http://internal.application.com, которые настроены в IIS для использования проверки подлинности Windows. Настройки web.config будут установлены на Windows.

Внешние пользователи переходят на http://www.application.com, который настроен в IIS для использования анонимного доступа, а для параметров web.config будет задано значение Forms и указан URL-адрес для входа.

0 голосов
/ 05 мая 2015

Представьте себе этот сценарий:

Установите два IP-адреса на сетевом адаптере веб-сервера следующим образом:

192.168.1.100/24

192.168.1.10/24

Создайте DNS-запись хоста или псевдонима следующим образом:

Microsoft.com --> 192.168.1.100

Создайте два хоста на вашем веб-сервере (IIS) следующим образом:

Test0 that works with 192.168.1.100/24

Test00 that works with 192.168.1.10/24

на Test00 отключите анонимную аутентификацию и включите аутентификацию Windows (обратите внимание, что аутентификация Windows должна быть отмечена при установке IIS)!

Создайте запись DNS в Интернете для общедоступного IP-адреса вашего маршрутизатора и на своем маршрутизаторе установите переадресацию порта TCP/80 на этот IP-адрес 192.168.1.10/24 Вот и все!

0 голосов
/ 02 декабря 2009

Загляните в раздел управления анонимным доступом и аутентификацией вашей конфигурации IIS

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...