如果您有一个将在网络中运行的Web应用程序,那么它支持Windows身份验证(活动目录?)是有意义的。Web应用程序使用窗口域帐户进行身份验证
使用AD安全模型还有意义吗?还是我会自己创建角色/安全模块,某些管理员必须为每个用户配置?
我以前从来没有处理过Windows安全问题,所以我很困惑我应该如何处理在Windows网络中运行的Web应用程序的安全性。
我想有2大点我必须解决:
1. authentication
2. authorization
我有一种感觉,最好的做法会说处理授权自己,但使用AD认证吗?
基本上窗户处理一切,你永远不存储用户名或密码,AD和IIS做所有的工作对你
添加到您的web.config
<system.web>
...
<authentication mode="Windows"/>
...
</system.web>
配置Windows身份验证
然后,您可以再次使用web.config来处理业务或授权。例如
<authorization>
<deny users="DomainName\UserName" />
<allow roles="DomainName\WindowsGroup" />
</authorization>
在这里阅读更多:http://msdn.microsoft.com/en-us/library/ms998358.aspx
我在我的一些内部网站上使用了Windows安全。
基本上,我设置它的方式是删除IIS中的匿名访问,然后通过标准Windows安全模型为站点文件分配权限。
我不确定这是否是最佳实践,但它对我一直很好。