如果您有一个将在网络中运行的Web应用程序,那么它支持Windows身份验证(活动目录?)是有意义的。Web应用程序使用窗口域帐户进行身份验证
使用AD安全模型还有意义吗?还是我会自己创建角色/安全模块,某些管理员必须为每个用户配置?
我以前从来没有处理过Windows安全问题,所以我很困惑我应该如何处理在Windows网络中运行的Web应用程序的安全性。
我想有2大点我必须解决:
1. authentication
2. authorization
我有一种感觉,最好的做法会说处理授权自己,但使用AD认证吗?