5 windows asp.net security authentication iis
这可能会成为一个doozie.
我正在开发一个ASP.NET应用程序,放在我们公司的Intranet站点上.我已经提交了有关安全性的规范,并且不知道如何做到这一点.
第一部分:应用程序是使用Windows身份验证.这部分似乎很容易; 我在管理工具中打开了IIS,右键单击了我的网站节点,属性并选中了"集成Windows身份验证".但是,我不知道我将如何管理哪些人可以访问我的网站.我认为应该在数据库级别处理这个问题.这是Q#1
第二部分 - 我要实施以下情形的过程:用户"Jane"可以登录到我们的网络,但没有权利对我的应用程序.用户'Bob'确实有权使用我的应用程序.Bob需要能够坐在Jane的计算机上(在她的网络帐户下),但能够将他的凭据输入我的应用程序并使用它(即使Jane已登录到本地计算机和网络).这是Q#2
任何帮助,总体方向或建议将不胜感激.中奖彩票号码将更受欢迎.
谢谢,
贾森
您正在寻找 ASP.NET 中的 Windows 身份验证和授权
第 2 部分...你是对的,这很难。您需要推出自己的自定义安全提供程序。您将有一个登录页面,然后自己根据 Active Directory 进行检查。来自MSDN
ASP.NET 还支持使用 Windows 身份验证的自定义解决方案,这会绕过 IIS 身份验证。例如,您可以编写自定义 ISAPI 过滤器来根据 Active Directory 检查用户的凭据。使用这种方法,您必须手动创建 WindowsPrincipal 对象。
| 归档时间: |
|
| 查看次数: |
5513 次 |
| 最近记录: |