Asp.net
Web 應用程序使用視窗域帳戶進行身份驗證
如果您有一個將在網路中執行的 Web 應用程序,那麼它支持 Windows 身份驗證(活動目錄?)是有意義的。
使用 AD 安全模型是否有意義,或者我是否會製作自己的角色/安全模組,一些管理員必須為每個使用者配置?
我以前從未處理過 Windows 安全問題,因此對於如何處理在 Windows 網路中執行的 Web 應用程序的安全性,我感到非常困惑。
我想我必須解決兩個主要問題:
1. authentication 2. authorization我有一種感覺,最佳實踐會說自己處理授權,但使用 AD 身份驗證對嗎?
基本上windows處理一切,你從不儲存使用者名或密碼,AD和IIS為你完成所有工作
將此添加到您的
web.config<system.web> ... <authentication mode="Windows"/> ... </system.web>配置 Windows 身份驗證
- 啟動 Internet 資訊服務 (IIS)。
- 右鍵點擊應用程序的虛擬目錄,然後點擊“屬性”。
- 點擊目錄安全選項卡。
- 在匿名訪問和身份驗證控制下,點擊編輯。
- 確保未選中匿名訪問複選框並且集成 Windows 身份驗證是唯一選中的複選框。
然後您可以再次處理業務或授權使用
web.config。例如<authorization> <deny users="DomainName\UserName" /> <allow roles="DomainName\WindowsGroup" /> </authorization>在此處閱讀更多資訊:http: //msdn.microsoft.com/en-us/library/ms998358.aspx