使用登錄/密碼連接到Active Directory用戶

Question

爲了將前端客戶端連接到我的多維數據集，我使用msmdpump.dll，它允許任何人通過http連接到ssas。

但我有一個安全問題，因爲在IIS中的DLL訪問是匿名的。所以，任何找到dll URL的人都可以連接到我的多維數據集，因爲不需要登錄/密碼。我們使用此解決方案，因爲當用戶連接到網站時，本地用戶名和域將傳輸到IIS。

的結構是這樣的：

• 一個網站上的IIS服務器上（域的名稱是AA）
• 第二個服務器上SSAS立方體（域的名稱是AA - 所以同一個域中的IIS服務器）
• 允許用戶在Active Directory中（在Domain AA）
• XXX用戶連接到網站（本地用戶和本地域中的每臺計算機上）

爲了避免匿名模式，我願做這樣的事情：

• 用戶訪問網站
• 網站要求憑據用戶
• 用戶把自己的用戶名和密碼任何形式的網站和Active Directory提交信息
• IIS認出他，並識別用戶所訪問的

的用戶這是一個N實施例我的描述的：

• 我有一個帳戶上AD「AA」域
• 此帳戶AA \ TOTO和我的密碼爲1234
• 該用戶被允許連接到SSAS
• 我從家裏（不帶域AA），和我去立方體網站
• 一個形式出現問我我的登錄名和密碼
• 我把AA \ TOTO和1234個
• IIS允許我到g o轉到另一個帶有我的AD帳戶憑證的頁面

任何人都知道是否有可能？

如果有人知道Excel在ODC文件中使用哪種認證模式來連接SSAS，也許這將是一個很好的起點。

編輯： 我試圖把「基本認證」在DLL網站上的IIS。如果我把一個不存在於域中的帳戶，訪問被拒絕在Excel上。但如果我把這個好賬戶，Excel成功地連接到ssas。我認爲我接近解決方案。我會嘗試創建一個登錄頁面，然後看看連接是否正常。

Answer 1

Microsoft默認情況下提供Active Directory成員資格提供程序，這將允許您使用Active Directory對用戶進行身份驗證。

它需要非常少上手，在網站的web.config中只需添加：

<membership defaultProvider="ADMembershipProvider"> 
    <providers> 
    <clear /> 

    <add name="ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" attributeMapUsername="sAMAccountName" connectionStringName="ADConnectionString" /> 
    </providers> 
</membership> 

和相關連接字符串：

<add name="ADConnectionString" connectionString="LDAP://My-Connection-String,OU=users,OU=CSL,DC=your-domain,DC=Local" /> 

這應該幫助你開始在我的MVC應用程序中，這就是開始通過Active Directory帳戶識別用戶憑據所需的全部資源...... MVC中的標準用戶名和密碼錶單立即生效。

但是...對角色進行身份驗證會變得更加困難！要看如果你需要這個功能雖然...

編輯：在這裏的LDAP連接字符串更多信息... https://serverfault.com/questions/130543/how-can-i-figure-out-my-ldap-connection-string