为了将前端客户端连接到我的多维数据集,我使用msmdpump.dll,它允许任何人通过http连接到ssas。使用登录/密码连接到Active Directory用户
但我有一个安全问题,因为在IIS中的DLL访问是匿名的。所以,任何找到dll URL的人都可以连接到我的多维数据集,因为不需要登录/密码。我们使用此解决方案,因为当用户连接到网站时,本地用户名和域将传输到IIS。
的结构是这样的:
- 一个网站上的IIS服务器上(域的名称是AA)
- 第二个服务器上SSAS立方体(域的名称是AA - 所以同一个域中的IIS服务器)
- 允许用户在Active Directory中(在Domain AA)
- XXX用户连接到网站(本地用户和本地域中的每台计算机上)
为了避免匿名模式,我愿做这样的事情:
- 用户访问网站
- 网站要求凭据用户
- 用户把自己的用户名和密码任何形式的网站和Active Directory提交信息
- IIS认出他,并识别用户所访问的
的用户这是一个N实施例我的描述的:
- 我有一个帐户上AD“AA”域
- 此帐户AA \ TOTO和我的密码为1234
- 该用户被允许连接到SSAS
- 我从家里(不带域AA),和我去立方体网站
- 一个形式出现问我我的登录名和密码
- 我把AA \ TOTO和1234个
- IIS允许我到g o转到另一个带有我的AD帐户凭证的页面
任何人都知道是否有可能?
如果有人知道Excel在ODC文件中使用哪种认证模式来连接SSAS,也许这将是一个很好的起点。
编辑: 我试图把“基本认证”在DLL网站上的IIS。如果我把一个不存在于域中的帐户,访问被拒绝在Excel上。但如果我把这个好账户,Excel成功地连接到ssas。我认为我接近解决方案。我会尝试创建一个登录页面,然后看看连接是否正常。
不知道,我搜索,因为您的解决方案允许当AD访问受保护的页面帐户已验证。我想将网站的实例从匿名转换为AD现有用户。 – BaptX 2012-03-05 12:26:36
我不确定你的意思,如果你想限制访问特定页面,你可以使用“IsAuthenticated”属性?那是你在找什么? – BenjaminPaul 2012-03-05 14:04:33
如您所知,当您以匿名用户身份执行IIS网站时,您可以在IIS中指定要使用的凭据:特定用户或应用程序池用户。我正在寻找一种方法来使用具有特定凭据的网站,这些凭据位于Active Directory中。我不确定你的方法会在网站上使用这些凭据,但我会测试并进行审查。 – BaptX 2012-03-05 16:41:21