那些遇到过的问题

Web应用程序使用窗口域帐户进行身份验证

Bla*_*man 8 asp.net security active-directory windows-authentication

如果您有一个将在网络内运行的Web应用程序,它支持Windows身份验证(活动目录?)是有意义的.

是否有意义使用AD安全模型,或者我是否会创建自己的角色/安全模块,某些管理员必须为每个用户配置?

我之前从未处理过Windows安全问题,因此我对如何处理在Windows网络中运行的Web应用程序的安全性感到非常困惑.

我想我必须解决两个要点:

1. authentication
2. authorization
Run Code Online (Sandbox Code Playgroud)

我有一种感觉,最佳实践会说自己处理授权,但使用AD身份验证吗?

ins*_*ite 7

基本上Windows处理所有内容,您从不存储用户名或密码,AD和IIS为您完成所有工作

将此添加到您的 web.config

 <system.web>
  ...
  <authentication mode="Windows"/>
  ...
 </system.web>
Run Code Online (Sandbox Code Playgroud)

配置Windows身份验证

  1. 启动Internet信息服务(IIS).
  2. 右键单击应用程序的虚拟目录,然后单击"属性".
  3. 单击目录安全性选项卡.
  4. 在"匿名访问和身份验证控制"下,单击"编辑"
  5. 确保未选中"匿名访问"复选框,并且" 集成Windows身份验证"是唯一选中的复选框.

然后,您可以web.config再次使用业务或授权.例如

<authorization>
 <deny users="DomainName\UserName" />
 <allow roles="DomainName\WindowsGroup" />
</authorization>
Run Code Online (Sandbox Code Playgroud)

在这里阅读更多内容:http://msdn.microsoft.com/en-us/library/ms998358.aspx

归档时间:

查看次数:

6822 次

最近记录:

17 年,2 月 前
相关归档
使用SecureString 47
如何获取没有域名的用户名 42
无法找到包 dotnet-sdk-8.0 21
json.net; 序列化实体框架对象(循环引用错误) 13
LINQ to Entities无法识别方法'System.String Format 9
Scott Hanselman在#135秀上有过多的止咳糖浆吗? 6
mysqli_query($conn, $sql) 或 $conn-&gt;query($sql) 5
应该在Cookie(PHP)中保存什么类型的信息 4
我是否需要密码保护我的网络应用程序,如果它是一个不起眼的URL? 4
它是如何保证 HTTPS 安全的?任何人都不能解密回复吗? 4
难疑归档
如何强制"git pull"覆盖本地文件? 6654
如何删除远程标签? 3121
在JavaScript中创建多行字符串 2412
使用jQuery禁用/启用输入? 2216
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
轻松获取最新的git子模块 1748
如何在HTTP POST请求中发送参数? 1396
在Node.js中读取环境变量 1240
如何使用Python连接MySQL数据库? 1117
PHP和枚举 1114