Аутентификация Windows для Интранет/Интернета
Это тоже можно сделать следующим образом
;WITH cte AS
(
SELECT r.*,
ROW_NUMBER() OVER (PARTITION BY b.SAL ORDER BY b.bad_id DESC) AS rn
FROM dbo.RES r
INNER JOIN dbo.BAD b ON r.SAL= b.SAL
)
SELECT r.DATE_, r.SAL
FROM cte
WHERE rn = 1
4 ответа
Насколько я знаю, что аутентификация Windows может использоваться только для интранет, но можно также включать аутентификацию форм для аутентификации интернет-пользователей. Эта страница имеет некоторую информацию и ссылку для учебного руководства о том, как сделать это.
Я, вероятно, развернул бы приложение на двух различных серверах. аутентификация Windows на сервере в брандмауэре, который доступен и avaible для окон, аутентифицировала пользователей. на общедоступной поверхности Вы устанавливаете веб-конфигурацию, чтобы использовать аутентификацию форм и затем волноваться об обеспечении соединения с бэкендом.
однако, если Вы хотите использовать единственный сервер для этого, Вы могли бы хотеть прочитать эту статью MSDN: Смешивание Форм и безопасности Windows в ASP.NET
На основе того, что Ваш описывают, аутентификация Windows в IIS добьется цели.
Сначала некоторые ссылки:
- Technet как статья об аутентификации Windows в IIS здесь
- MSDN говорит Вам, как использовать аутентификацию Windows с ASP.NET 2,0 приложения здесь
Однако отметьте следующее:
Единая точка входа (SSO) (т.е. доступ к приложению, не вводя имя пользователя и пароль) произойдет, если все следующее будет верно:
- Клиентский компьютер и сервер являются частью того же домена Active Directory.
- Сеанс пользователя на клиентском компьютере является пользователем от домена AD.
- Клиентский компьютер имеет доступ к доменному серверу (т.е. серверу, ответственному за пользовательский вход в систему)
- Браузером является Internet Explorer.
- URL привык точки для FQDN сервера (т.е. http://SERVERNAME.DOMAIN.NAME/ не просто http://SERVERNAME/
- У авторизованных пользователей должен быть доступ для чтения к каталогу приложения, если Вы используете, являются олицетворением. Приложение будет работать с их учетными данными в основном. (больше деталей в статье MSDN)
При любых других обстоятельствах пользователю предложат учетные данные (имя пользователя и пароль) для учетной записи в Домене Active Directory. Таким образом, пользователь, получающий доступ к Вашему веб-серверу из Интернета, получил бы всплывающее окно, прося, чтобы они ввели имя пользователя и пароль.
Сообщите, что для пользователя, не использующего единую точку входа (пользователь, предлагаемый имя пользователя и пароль), режим Аутентификации HTTP, скорее всего, будет ОСНОВНЫМ, которые означают, что кто-либо, который может прервать то соединение, сможет видеть имя пользователя и пароль, которым обмениваются. Если Вы идете с этой техникой, делают это, соединение между клиентом и сервером шифруется (HTTPS или возможно VPN).
Удостоверьтесь, что Ваш веб-сервер работает на домене, и у всех Ваших пользователей Интранет есть доступ для чтения к папке, содержащей Ваш веб-сайт на веб-сервере.
Затем удостоверьтесь, что Вы имеете в своем web.config (предполагающий, что Вы хотите обнаружить, какой пользователь домена получает доступ к Вашему сайту.
Наконец, откройте менеджер IIS и щелкните правой кнопкой по веб-сайту и выберите "Properties". Оттуда нажмите вкладку "Directory Security" и нажмите "Edit" Управлением аутентификацией и Управлением доступом. Снимите флажок "с Анонимным Доступом" и удостоверьтесь, что "Интегрированная аутентификация Windows" проверяется. Это должно заставить веб-сайт вести себя как ожидалось (предполагающий, что Ваши клиенты интранет используют IE),