1. Accueil
  2. Question et réponse
  3. Application Web pour l'utilisation des comptes de domaine de fenêtre pour l'authentification

Application Web pour l'utilisation des comptes de domaine de fenêtre pour l'authentification

2008-12-11 3 views
6

Si vous avez une application Web qui s'exécutera dans un réseau, il est logique qu'elle prenne en charge l'authentification Windows (répertoire actif?).Application Web pour l'utilisation des comptes de domaine de fenêtre pour l'authentification

Serait-il logique d'utiliser aussi le modèle de sécurité AD, ou devrais-je créer mon propre module rôles/sécurité que certains administrateurs devraient configurer pour chaque utilisateur?

Je n'ai jamais traité de la sécurité Windows auparavant, donc je suis très confus quant à la façon dont je devrais gérer la sécurité pour une application web qui s'exécute dans un réseau Windows.

Je suppose qu'il ya 2 principaux points que je dois aborder:

1. authentication 
2. authorization

J'ai le sentiment que le plus pratique serait dire de gérer moi-même autorisation, mais utiliser le droit d'authentification AD?

Source

2008-12-11 Blankman

Répondre

6

poignées de fenêtres Fondamentalement tout, vous ne stocker les noms d'utilisateur ou des mots de passe, AD et IIS font tout le travail pour vous

ajouter à votre web.config

<system.web> 
    ... 
    <authentication mode="Windows"/> 
    ... 
</system.web>

Pour configurer l'authentification Windows

  1. Démarrez les services Internet (IIS) (IIS).
  2. Cliquez avec le bouton droit sur le répertoire virtuel de votre application , puis sur , puis cliquez sur Propriétés. Cliquez sur l'onglet Sécurité du répertoire .
  3. Sous Contrôle d'accès anonyme et d'authentification , cliquez sur Modifier.
  4. Assurez-vous que la case à cocher accès anonyme ne sélectionné et que l'authentification Windows intégrée est la seule case à cocher sélectionnée.

Vous pouvez ensuite traiter avec l'entreprise ou l'autorisation en utilisant à nouveau web.config. par exemple

<authorization> 
<deny users="DomainName\UserName" /> 
<allow roles="DomainName\WindowsGroup" /> 
</authorization>

En savoir plus ici: http://msdn.microsoft.com/en-us/library/ms998358.aspx

Source

2008-12-11 20:08:49 inspite

0

J'ai utilisé la sécurité Windows sur certains de mes sites internes.

Fondamentalement, la façon dont je l'ai configuré est de supprimer l'accès anonyme dans IIS, puis d'attribuer des autorisations sur les fichiers de sites via le modèle de sécurité Windows standard. Je ne suis pas sûr si ce sont les meilleures pratiques, mais cela a toujours bien fonctionné pour moi.

Source

2008-12-11 20:05:09

Questions connexes

 Questions connexes