我需要编写一个非常简单的身份验证代理服务——用户必须通过网络浏览器登录,然后如果登录正确,页面会将用户重定向到另一个 URL。
服务器是IIS7;身份验证是通过 Active Directory 进行的。虽然我在 Linux、Apache、Python 等方面拥有大量经验,但我在 Windows 环境中几乎没有编程经验。我知道 IIS 可以处理身份验证部分,但我有点不确定从哪里开始生成 URL。什么语言、环境和资源会是一个好的起点?
当我的一部分想要打破 python 时,另一部分想要做到这一点'Windows Way (TM)'。
使用 Windows 域 SSO 会更好,这样用户甚至不需要登录,但可以稍后再登录。
【问题讨论】:
标签: iis authentication iis-7 active-directory
在 WISA 世界(Windows、IIS、SQL、ASP.Net)中,您可以在ASP.Net Forms Authentication (an option is to use Active Directory) 中完成上述操作
如果这是一个私人网站(企业 Active Directory 内部网)简单的方法根本没有登录提示(来自用户的 SSO PC 上的 AD 登录)是如果您的网络中有 IE(NTLM/integrated authentication)。您可以在 IIS 中对文件、文件夹等进行安全限制,而无需任何开发 - 您也不需要涉及 ASP.net..这些文件可能只是 html 等。在您的用户/组中的 AD 中授予某些访问权限资源。虽然我从来没有做过,但如果 IIS 可以运行 Python,那么你可以淘汰 Python :)。 IE 可能不是唯一的选择,看来你可以配置 Firefox - 我没有厌倦这个......如果它是内部/公司,IE 几乎是不费吹灰之力的(没有出汗/没有什么可弄清楚或调整)。
【讨论】: