如果您有一个将在网络中运行的 Web 应用程序,那么支持 Windows 身份验证(活动目录?)是有意义的。
是否也使用 AD 安全模型有意义,或者我是否会创建自己的角色/安全模块,一些管理员必须为每个用户配置?
我以前从未处理过 Windows 安全问题,因此对于应该如何处理在 Windows 网络中运行的 Web 应用程序的安全性感到非常困惑。
我想我必须解决两个主要问题:
1. authentication
2. authorization
我觉得最佳实践会说自己处理授权,但使用 AD 身份验证对吗?
【问题讨论】:
标签: asp.net security active-directory windows-authentication
我在一些内部网站上使用了 Windows 安全性。
基本上我设置它的方式是在 IIS 中删除匿名访问,然后通过标准 Windows 安全模型分配站点文件的权限。
我不确定这是否是最佳做法,但它一直对我很有效。
【讨论】:
基本上,windows 会处理所有事情,您从不存储用户名或密码,AD 和 IIS 会为您完成所有工作
将此添加到您的web.config
<system.web>
...
<authentication mode="Windows"/>
...
</system.web>
配置 Windows 身份验证
然后您可以再次使用web.config 处理业务或授权。例如
<authorization>
<deny users="DomainName\UserName" />
<allow roles="DomainName\WindowsGroup" />
</authorization>
在此处阅读更多信息:http://msdn.microsoft.com/en-us/library/ms998358.aspx
【讨论】: