J'ai un site Web administratif sur notre intranet qui utilise actuellement Authentification Windows intégrée via IIS. Nous souhaitons transférer cette application sur un site Web public et la sécuriser avec SSL afin que nos utilisateurs puissent y accéder de n'importe où.Authentification Windows intégrée & SSL
J'avais prévu d'utiliser un HttpModule pour rediriger de http à https, mais cela ne semble pas fonctionner avec l'authentification intégrée (la fenêtre de connexion apparaît avant la redirection). Est-ce que je suis coincé en utilisant la case "require SSL" dans IIS? Cela ne semble pas très convivial car l'utilisateur obtient une bonne page d'erreur au lieu d'une légère redirection s'il oublie d'utiliser l'URL https.
Que feriez-vous dans cette situation?
Merci pour la réponse. J'ai commencé à pencher vers la désactivation de l'authentification intégrée aujourd'hui après avoir appris que cela ne fonctionnerait probablement pas à l'extérieur du bâtiment. –
Y a-t-il une raison particulière pour laquelle vous avez décidé de ne pas utiliser les fonctionnalités du fournisseur d'adhésion et de rouler les vôtres? –
Nous avions déjà une structure de données existante qui ne fonctionnerait pas avec les fonctionnalités standard du fournisseur d'appartenances .NET. Nous aurions pu implémenter notre propre classe héritée de MembershipProvider mais nous n'avions pas besoin de toutes les propriétés et méthodes dont elle a besoin, nous avons donc décidé de construire notre propre version simplifiée. – JoshMock