2
我有一個使用Windows身份驗證的Web應用程序。我需要爲不在活動目錄中的用戶添加一個帶有密碼字段(無用戶名)的登錄圖層。我應該如何繼續?不在活動目錄中的用戶身份驗證
A
回答
0
Windows身份驗證需要用戶名和密碼才能進行身份驗證。沒有用戶名,它不能完成。您可能需要使用自定義身份驗證提供程序的第二個Web應用程序,或者考慮爲這些類型的用戶創建一個從屬AD帳戶,以便以這種方式使用並鎖定權限。
1
僅使用密碼(即無用戶名)身份驗證不是一個好主意,因爲它僅爲全局訪問提供了一個平凡的邊界,並消除了問責,許可和可伸縮性的可能性。所有的用戶名用戶將被分配相同的密碼嗎?如果是這樣,你應該如何處理更改所有用戶的密碼?如果你給每個新人自己的密碼,你不需要跟蹤所有權?這不就是爲每個人分配一個用戶名並繼續實施真正的身份驗證嗎?這將是一個mistake to even attempt access control on a per-password basis。
您應該重新考慮。爲用戶提供自己的AD帳戶專門用於站點身份驗證,但未獲得系統上其他任何許可,這是更好的方法,因爲它不會限制未來的可伸縮性/演變並將提供實際的安全性。
+0
該應用程序將用於某些零售商店。對於給定的商店用戶,密碼也是一樣的。我只需要確保沒有隨機的人可以訪問應用程序。商店中的所有用戶將具有相同的密碼。 – user558138 2011-12-21 08:42:45
相關問題
- 1. 針對活動目錄中的用戶進行身份驗證?
- 2. 活動目錄+ HTTP身份驗證
- 3. 活動目錄身份驗證
- 4. 如何在活動目錄中使用ASP.NET身份驗證?
- 5. 使用Asp.net Windows身份驗證的活動目錄
- 6. Spring Security 2.0.6使用活動目錄進行身份驗證
- 7. 使用nodeJS對活動目錄進行身份驗證
- 8. 身份驗證子目錄
- 9. IdentityServer4與活動目錄的自定義身份驗證
- 10. 部署時的活動目錄身份驗證方案?
- 11. 使用Microsoft Azure活動目錄進行PHP用戶身份驗證
- 12. LDAP活動目錄身份驗證問題
- 13. ldap身份驗證 - 活動目錄和php
- 14. IIS基本身份驗證和活動目錄
- 15. Sharepoint活動目錄表單身份驗證
- 16. 通過samba對活動目錄進行身份驗證
- 17. Jespa ntlm身份驗證與多個活動目錄或Windows域
- 18. .Net本地核心身份驗證與本地活動目錄
- 19. Asp.net網頁與Windows身份驗證aganst活動目錄
- 20. .net活動目錄(ldap)身份驗證與會員授權
- 21. Jetty - JAAS和活動目錄 - 只有身份驗證?
- 22. ASP.NET窗體身份驗證和活動目錄模擬
- 23. Silverlight RIA Services身份驗證活動目錄
- 24. 活動目錄asp.net窗體身份驗證3
- 25. Azure活動目錄和owin身份驗證
- 26. 活動目錄進行身份驗證對參數
- 27. 將活動目錄組與Windows身份驗證aspnet mvc 3
- 28. LightSwitch Web App中的表單身份驗證和活動用戶
- 29. 爲什麼本地用戶嘗試使用不在域中的活動目錄進行身份驗證?
閱讀FBA - 基於表單的身份驗證 - 也可以考慮針對sharepoint.stackexchange.com的非編程問題 – 2011-12-20 14:54:19