如果您有一個將在網絡中運行的Web應用程序,那麼它支持Windows身份驗證(活動目錄?)是有意義的。Web應用程序使用窗口域帳戶進行身份驗證
使用AD安全模型還有意義嗎?還是我會自己創建角色/安全模塊,某些管理員必須爲每個用戶配置?
我以前從來沒有處理過Windows安全問題,所以我很困惑我應該如何處理在Windows網絡中運行的Web應用程序的安全性。
我想有2大點我必須解決:
1. authentication
2. authorization
我有一種感覺,最好的做法會說處理授權自己,但使用AD認證嗎?
基本上窗戶處理一切,你永遠不存儲用戶名或密碼,AD和IIS做所有的工作對你
添加到您的web.config
<system.web>
...
<authentication mode="Windows"/>
...
</system.web>
配置Windows身份驗證
然後,您可以再次使用web.config來處理業務或授權。例如
<authorization>
<deny users="DomainName\UserName" />
<allow roles="DomainName\WindowsGroup" />
</authorization>
在這裏閱讀更多:http://msdn.microsoft.com/en-us/library/ms998358.aspx
我在我的一些內部網站上使用了Windows安全。
基本上,我設置它的方式是刪除IIS中的匿名訪問,然後通過標準Windows安全模型爲站點文件分配權限。
我不確定這是否是最佳實踐,但它對我一直很好。