使用活动目录会员供应商的互联网网站

Question

我正在寻找建立一个网站，对我公司的AD进行认证用户。

我已经创建了一些内部工作，但我也希望用户能够通过互联网从外部进行身份验证。使用任何电脑甚至手机。显然只有公司内部的人员才能够访问它。

我只是需要什么，我需要的是要裸这样一个项目的几个准则..

• 使用窗体身份验证
• 使用ADMembershipProvider
• 主机上的网络与AD
网站

如何让它在外部可见？那里有什么安全影响？服务器上需要做什么？

Answer 1

对于AD使用没有特殊要求，应用正常的安全要求 - 在登录页面上执行HTTPS，以便开始使用。

我想你的服务器在DMZ中，所以只要确保它能从那里看到AD。