Как использовать формы и проверку подлинности Windows / домена на одном сайте ASP.NET? - PullRequest
Новая
       42

Как использовать формы и проверку подлинности Windows / домена на одном сайте ASP.NET?

2 голосов
/ 01 августа 2011

Это не оригинальный вопрос.Уже есть группа статей, описывающих эту проблему и решение для нее.Все они восходят к временам .Net Framework 1.1 и IIS 6.0 и не очень помогают со всеми вещами, которые есть у нас в настоящее время.Но давайте приблизимся к проблеме.

Проблема короткая.У вас есть сайт интрасети, использующий аутентификацию Windows, и он работает просто отлично.Все, что вам нужно, - это предоставить доступ к этому сайту пользователям из своих домов и пользователям, у которых нет рабочей станции на базе Windows.

Дублировать весь сайт было бы громоздко, потому что все приложение, кроме части «Вход в систему», работало бы хорошо, только если соответствующая информация была бы сохранена в cookie на этапе входа в систему.

Приветствуются любые предложения.

Ответы [ 2 ]

2 голосов
/ 01 августа 2011

Вы не говорите, аутентифицированы ли внутренние пользователи или нет, поэтому, поскольку это интранет, я собираюсь предположить, что с помощью встроенной аутентификации.

Простейшим способом было бы оставить все как есть и включить дайджест-аутентификацию , если вы находитесь в доменной среде в дополнение к интегрированной аутентификации - это будет предлагать пользователям не входить в интрасеть с именем пользователя / всплывающее окно пароля, и они могут войти с учетными данными своего домена.

Если у вас нет домена - тогда как это сайт в интрасети? Как аутентифицируются пользователи? Если вы находитесь в сценарии рабочей группы, где у пользователей есть данные для входа в свой ящик и данные для входа на сервер интрасети (в этом случае переход на AD будет лучше во всех отношениях - нет необходимости синхронизировать пароли или отключать их) учетные записи пользователей в нескольких местах, когда люди уходят), тогда смешивание Интегрированной аутентификации с Базовая Аутентификация сделало бы то же самое - однако, если вы собираетесь использовать Базовую Аутентификацию, вам нужно будет добавить сертификат SSL на сайт чтобы запретить прослушивание имен пользователей и паролей - обычная проверка подлинности отправляет их в виде простого текста.

1 голос
/ 01 августа 2011

Что вы могли бы подумать, если вы можете использовать Active Directory, есть провайдер, который будет использовать хранилище AD для безопасности, который будет работать для обоих.

НТН.

...