Question

Чтобы использовать проверку подлинности Windows в нашем приложении asp.net, нам нужно проверить Active Directory. Для тестирования я обычно использую свою учетную запись, но это означает, что любой может увидеть мой пароль на нашем сервере сборки.

Какой аккаунт мне лучше всего использовать для этой цели? Ограниченная учетная запись в Active Directory?

Raymund · Answer 1 · 08 октября 2010

Если вы делаете операции в контексте пользователя, то вы можете выдать себя за его аккаунт.Это для таких операций, как изменение информации или сброс пароля пользователя.Но для глобальных транзакций, таких как поиск, функции забытых паролей, присоединение к группам и т. Д. Я предлагаю создать ограниченную учетную запись, которая будет выполнять только те функции, которые вам нужны, и позволить пулу приложений использовать это.Этот пароль будет безопасным, так как его не будет в вашей веб-конфигурации.

Какую учетную запись я использую для запроса Active Directory?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какую учетную запись я использую для запроса Active Directory?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы