如果您有一个将在网络内运行的 Web 应用程序,那么它支持 Windows 身份验证(活动目录?)是有意义的。
使用 AD 安全模型是否有意义,或者我是否可以创建自己的角色/安全模块,某些管理员必须为每个用户进行配置?
我以前从未处理过 Windows 安全性,因此我对于应该如何处理在 Windows 网络中运行的 Web 应用程序的安全性感到非常困惑。
我想我必须解决两个要点:
1. authentication
2. authorization
我有一种感觉,最佳实践会说自己处理授权,但使用 AD 身份验证对吗?
基本上 Windows 会处理所有事情,您从不存储用户名或密码,AD 和 IIS 会为您完成所有工作
将其添加到您的web.config
<system.web>
...
<authentication mode="Windows"/>
...
</system.web>
配置 Windows 身份验证
- 启动互联网信息服务
(IIS)。
- 右键单击您的
应用程序的虚拟目录,以及
然后单击属性。
- 点击
目录安全选项卡。
- 在下面
匿名访问和身份验证
控制,单击编辑。
-
确保
匿名访问复选框不存在
已选择然后集成Windows
身份验证是唯一选择的
复选框.
然后您可以使用以下方式处理业务或授权web.config
再次。例如
<authorization>
<deny users="DomainName\UserName" />
<allow roles="DomainName\WindowsGroup" />
</authorization>
在这里阅读更多内容:http://msdn.microsoft.com/en-us/library/ms998358.aspx
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)