使用登录/密码连接到Active Directory用户

Question

为了将前端客户端连接到我的多维数据集，我使用msmdpump.dll，它允许任何人通过http连接到ssas。

但我有一个安全问题，因为在IIS中的DLL访问是匿名的。所以，任何找到dll URL的人都可以连接到我的多维数据集，因为不需要登录/密码。我们使用此解决方案，因为当用户连接到网站时，本地用户名和域将传输到IIS。

的结构是这样的：

• 一个网站上的IIS服务器上（域的名称是AA）
• 第二个服务器上SSAS立方体（域的名称是AA - 所以同一个域中的IIS服务器）
• 允许用户在Active Directory中（在Domain AA）
• XXX用户连接到网站（本地用户和本地域中的每台计算机上）

为了避免匿名模式，我愿做这样的事情：

• 用户访问网站
• 网站要求凭据用户
• 用户把自己的用户名和密码任何形式的网站和Active Directory提交信息
• IIS认出他，并识别用户所访问的

的用户这是一个N实施例我的描述的：

• 我有一个帐户上AD“AA”域
• 此帐户AA \ TOTO和我的密码为1234
• 该用户被允许连接到SSAS
• 我从家里（不带域AA），和我去立方体网站
• 一个形式出现问我我的登录名和密码
• 我把AA \ TOTO和1234个
• IIS允许我到g o转到另一个带有我的AD帐户凭证的页面

任何人都知道是否有可能？

如果有人知道Excel在ODC文件中使用哪种认证模式来连接SSAS，也许这将是一个很好的起点。

编辑： 我试图把“基本认证”在DLL网站上的IIS。如果我把一个不存在于域中的帐户，访问被拒绝在Excel上。但如果我把这个好账户，Excel成功地连接到ssas。我认为我接近解决方案。我会尝试创建一个登录页面，然后看看连接是否正常。

Answer 1

Microsoft默认情况下提供Active Directory成员资格提供程序，这将允许您使用Active Directory对用户进行身份验证。

它需要非常少上手，在网站的web.config中只需添加：

<membership defaultProvider="ADMembershipProvider"> 
    <providers> 
    <clear /> 

    <add name="ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" attributeMapUsername="sAMAccountName" connectionStringName="ADConnectionString" /> 
    </providers> 
</membership> 

和相关连接字符串：

<add name="ADConnectionString" connectionString="LDAP://My-Connection-String,OU=users,OU=CSL,DC=your-domain,DC=Local" /> 

这应该帮助你开始在我的MVC应用程序中，这就是开始通过Active Directory帐户识别用户凭据所需的全部资源...... MVC中的标准用户名和密码表单立即生效。

但是...对角色进行身份验证会变得更加困难！要看如果你需要这个功能虽然...

编辑：在这里的LDAP连接字符串更多信息... https://serverfault.com/questions/130543/how-can-i-figure-out-my-ldap-connection-string