Question

Если у вас есть веб-приложение, которое будет работать внутри сети, имеет смысл для него поддерживать аутентификацию Windows (активный каталог?).

Имеет ли смысл также использовать модель безопасности AD, или я создам свой собственный модуль ролей / безопасности, который какой-то администратор должен будет настроить для каждого пользователя?

Раньше я никогда не имел дело с безопасностью Windows, поэтому я очень озадачен тем, как мне следует обращаться с безопасностью для веб-приложения, работающего в сети Windows.

Полагаю, есть 2 основных момента, которые мне нужно решить:

1. authentication
2. authorization

У меня такое ощущение, что лучшие практики скажут, что я должен сам авторизоваться, но использовать аутентификацию AD, верно?

inspite · Answer 1 · 11 декабря 2008

В основном Windows обрабатывает все, вы никогда не храните имена пользователей и пароли, AD и IIS делают всю работу за вас

добавить это к вашему web.config

 <system.web>
  ...
  <authentication mode="Windows"/>
  ...
 </system.web>

Чтобы настроить проверку подлинности Windows

Запуск информационных служб Интернета (IIS).
Щелкните правой кнопкой мыши свой виртуальный каталог приложения и затем нажмите Свойства.
Нажмите Вкладка «Безопасность каталога».
Под Анонимный доступ и аутентификация нажмите кнопку Изменить.
Убедитесь, что Флажок анонимного доступа не установлен выбрал и тот встроенный Windows аутентификация является единственным выбранным флажок .

После этого вы можете снова заняться бизнесом или авторизацией, используя web.config. например

<authorization>
 <deny users="DomainName\UserName" />
 <allow roles="DomainName\WindowsGroup" />
</authorization>

Подробнее здесь: http://msdn.microsoft.com/en-us/library/ms998358.aspx

Perpetualcoder · Answer 2 · 11 декабря 2008

Эта проблема подробно решена г-ном Скоттом Гатри в Ссылка 1 и Ссылка 2

Ryan Smith · Answer 3 · 11 декабря 2008

Я использовал защиту Windows на некоторых своих внутренних сайтах.

По сути, я настраиваю его так: я удаляю анонимный доступ в IIS, затем назначаю разрешения файлам сайтов через стандартную модель безопасности Windows.

Я не уверен, что это лучшие практики, но у меня всегда получалось.

Веб-приложение для использования учетных записей домена Windows для аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Веб-приложение для использования учетных записей домена Windows для аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы