如何從網站管理匿名用戶的Sitecore安全

Question

我對Sitecore網站的安全性感興趣，我需要獲得一些想法或最佳實踐，以便如何使用它。

我有一些沒有任何自定義sitecore安全（SS）（SS只用於sitecore管理頁面）的sitecore網站。用戶可以使用一些額外的服務登錄到該網站，該服務還返回用戶角色和權限。

我想將外部角色映射到我的sitecore角色（並使用Sitecore安全管理對某些站點頁面的訪問）。

我有一個想法，在用戶通過外部服務登錄後向sitecore匿名用戶添加一些sitecore角色或域名，但我不確定這是否是管理訪問的好解決方案。 我能爲我做些什麼？

感謝您的任何建議。

Answer 1

您可以創建自己的自定義成員資格提供程序，並在外部服務和Sitecore之間映射角色/用戶。

這裏是Sitecore的SDN一些文檔有關自定義成員資格提供了Sitecore的：

http://sdn.sitecore.net/upload/sitecore6/sc61keywords/membership_providers_a4.pdf

http://sdn.sitecore.net/upload/sdn5/modules/ad/low-level_sitecore_cms_security_and_custom_providers-usletter.pdf

http://sdn.sitecore.net/upload/sitecore6/sc61keywords/security_api_cookbook_usletter.pdf