Разделы сайта доступны только пользователям сети компании

Question

Каков наилучший способ авторизации доступа к разделам внешнего веб-сайта на основе внутреннего (внутри сети компании) или внешнего (веб-пользователя).

Является ли IP Address sniffing единственным способом (не очень нравится.: S). Можем ли мы использовать Active Directory для одновременной проверки внутренних пользователей, не затрагивая веб-пользователей?

Веб-сайт не нуждается в аутентификации (у нас нет экрана входа в систему).

(ASP.Net MVC3, .Net 4.0)

Answer 1

Я бы посоветовал вам думать об этом как о двух отдельных веб-сайтах - внутренней интрасети и внешнем сайте.Это обеспечивает большую гибкость в развертывании и снижает риск того, что проблема на одном сайте повлияет на другой.Если вы развернете свой внутренний сайт на сервере без внешнего IP-адреса, по умолчанию он будет ограничен только теми пользователями в вашей сети.

Answer 2

Без использования логина определение IP-адреса является самым простым, но не надежным способом достижения того, что вы просите.

Вы также можете запретить анонимный доступ, но разрешить встроенную авторизацию для внутренних разделов. Это будет означать, что только люди, прошедшие аутентификацию на вашем домене, смогут получить доступ к сайту. кому-то еще будет отказано, и вам не нужно будет добавлять какие-либо логины в приложение.

Simon