如果您有一个将在网络内运行的Web应用程序,它支持
Windows身份验证(活动目录?)是有意义的.
使用AD安全模型是否有意义,或者我是否会创建一些管理员必须为每个用户配置的角色/安全模块?
我之前从未处理过Windows安全问题,因此我对如何处理在Windows网络中运行的Web应用程序的安全性感到非常困惑.
我想我必须解决两个要点:
1. authentication 2. authorization
我有一种感觉,最佳实践会说自己处理授权,但使用AD身份验证吗?
解决方法
基本上Windows处理所有内容,您从不存储用户名或密码,AD和IIS为您完成所有工作
将其添加到您的web.config中
<system.web> ... <authentication mode="Windows"/> ... </system.web>
配置Windows身份验证
>启动Internet信息服务
(IIS).
>右键单击您的
应用程序的虚拟目录,和
然后单击属性.
>单击
目录安全选项卡.
>在
匿名访问和身份验证
控制,单击编辑.
>确保
匿名访问复选框不是
选择和那个集成Windows
身份验证是唯一选中的
复选框.
然后,您可以再次使用web.config处理业务或授权.例如
<authorization> <deny users="DomainName\UserName" /> <allow roles="DomainName\WindowsGroup" /> </authorization>
在这里阅读更多:http://msdn.microsoft.com/en-us/library/ms998358.aspx
