ASP.net - ограничение входа пользователя на конкретный компьютер

Question

Пожалуйста, предоставьте свои предложения о том, как ограничить доступ пользователя к определенной машине для веб-сайта ASP.net.

Другими словами, требуется развернуть простую, но эффективную 2-факторную аутентификацию .

Цель - разрешить доступ сотрудникам только с рабочих станций компании.Это должно быть применимо ко всем филиалам компании и проходить проверку подлинности из приложения центрального сервера.

После долгих поисков и прокрутки WWW мне остается задуматься над этими двумя решениями:

1. Клиентские сертификаты Microsoft
2. RSA SecurID

Пожалуйста, предоставьте ваши ценные предложения по CON этих методов ИЛИ лучшие альтернативы .

Answer 1

См. Этот вопрос от предыдущих до сегодняшних дней о том, как определить, находятся ли они в локальной сети: Как я могу получить информацию о сети пользователей, когда он пытается аутентифицироваться в моем IIS?1004 * Пойдите со своей информацией о маршруте.Если вы разрешаете доступ только с внутренних системных адресов, которые должны соответствовать вашим целям.Мне кажется, что две ссылки, которые вы разместили, являются дополнительными факторами аутентификации, которые могут быть добавлены к этому.

Answer 2

Более простым и дешевым решением является ограничение доступа по IP-адресу.Я предполагаю, что все рабочие станции компании имеют внутренние IP-адреса, не правда ли?

Вы можете получить IP-адрес клиента (глядя на заголовки запроса) и в сочетании с именем пользователя (то есть это имя пользователя сотрудника или нет?) Определить, может ли он / она получить доступ к веб-сайту, с которого она входит в систему..