6

Nếu bạn có một ứng dụng web sẽ chạy bên trong một mạng, có nghĩa là nó hỗ trợ xác thực cửa sổ (thư mục hoạt động?).Ứng dụng web để sử dụng tài khoản miền cửa sổ để xác thực

Cũng có ý nghĩa khi sử dụng mô hình bảo mật AD hay tôi sẽ tạo mô-đun vai trò/bảo mật của riêng mình mà một số quản trị viên sẽ phải định cấu hình cho từng người dùng?

Tôi chưa bao giờ xử lý bảo mật cửa sổ trước đây, vì vậy tôi rất bối rối về cách xử lý bảo mật cho ứng dụng web chạy trong mạng của cửa sổ.

Tôi đoán có 2 điểm quan trọng tôi phải giải quyết:

1. authentication 
2. authorization 

Tôi có một cảm giác rằng thực hành tốt nhất có thể nói để xử lý uỷ quyền bản thân mình, nhưng sử dụng AD xác thực phải không?

Trả lời

6

Về cơ bản cửa sổ xử lý tất cả mọi thứ, bạn không bao giờ lưu trữ tên người dùng hoặc mật khẩu, AD và IIS làm tất cả công việc cho bạn

thêm video này vào bạn web.config

<system.web> 
    ... 
    <authentication mode="Windows"/> 
    ... 
</system.web> 

Để cấu hình thẩm định Windows

  1. Khởi động Dịch vụ Thông tin Internet (IIS).
  2. Nhấp chuột phải vào thư mục ảo của ứng dụng và rồi nhấp vào Thuộc tính.
  3. Nhấp vào tab Bảo mật thư mục.
  4. Dưới Truy cập và xác thực ẩn danh kiểm soát, hãy nhấp vào Chỉnh sửa.
  5. Hãy chắc chắn rằng Anonymous hộp truy cập kiểm tra không được chọnIntegrated Windows authentication là chỉ chọn kiểm tra hộp.

Sau đó, bạn có thể xử lý doanh nghiệp hoặc ủy quyền sử dụng lại web.config. ví dụ

<authorization> 
<deny users="DomainName\UserName" /> 
<allow roles="DomainName\WindowsGroup" /> 
</authorization> 

đọc thêm ở đây: http://msdn.microsoft.com/en-us/library/ms998358.aspx

0

Tôi đã sử dụng bảo mật cửa sổ trên một số trang web nội bộ của mình.

Về cơ bản cách tôi thiết lập là tôi xóa quyền truy cập ẩn danh trong IIS, sau đó gán quyền trên tệp trang web mặc dù mô hình bảo mật cửa sổ chuẩn.

Tôi không chắc đây có phải là phương pháp hay nhất hay không nhưng nó luôn hoạt động tốt cho tôi.

Các vấn đề liên quan