Аутентификация Windows для Интранет/Интернета

Я разрабатываю веб-приложение ASP.net для своей компании. Некоторые пользователи используют этот сайт во внутренней сети (Интранет) и некоторое использование сайт. Я использую режим аутентификации Windows.

Я должен найти способ не запросить режим аутентификации Windows пользователя Интранет и запросить режим аутентификации Windows интернет-пользователя.

Как я могу сделать это?

11
задан dfeuer 22 January 2015 в 21:01
поделиться

4 ответа

Насколько я знаю, что аутентификация Windows может использоваться только для интранет, но можно также включать аутентификацию форм для аутентификации интернет-пользователей. Эта страница имеет некоторую информацию и ссылку для учебного руководства о том, как сделать это.

0
ответ дан 3 December 2019 в 05:36
поделиться

Я, вероятно, развернул бы приложение на двух различных серверах. аутентификация Windows на сервере в брандмауэре, который доступен и avaible для окон, аутентифицировала пользователей. на общедоступной поверхности Вы устанавливаете веб-конфигурацию, чтобы использовать аутентификацию форм и затем волноваться об обеспечении соединения с бэкендом.

однако, если Вы хотите использовать единственный сервер для этого, Вы могли бы хотеть прочитать эту статью MSDN: Смешивание Форм и безопасности Windows в ASP.NET

0
ответ дан 3 December 2019 в 05:36
поделиться

На основе того, что Ваш описывают, аутентификация Windows в IIS добьется цели.

Сначала некоторые ссылки:

Однако отметьте следующее:

Единая точка входа (SSO) (т.е. доступ к приложению, не вводя имя пользователя и пароль) произойдет, если все следующее будет верно:

  • Клиентский компьютер и сервер являются частью того же домена Active Directory.
  • Сеанс пользователя на клиентском компьютере является пользователем от домена AD.
  • Клиентский компьютер имеет доступ к доменному серверу (т.е. серверу, ответственному за пользовательский вход в систему)
  • Браузером является Internet Explorer.
  • URL привык точки для FQDN сервера (т.е. http://SERVERNAME.DOMAIN.NAME/ не просто http://SERVERNAME/
  • У авторизованных пользователей должен быть доступ для чтения к каталогу приложения, если Вы используете, являются олицетворением. Приложение будет работать с их учетными данными в основном. (больше деталей в статье MSDN)

При любых других обстоятельствах пользователю предложат учетные данные (имя пользователя и пароль) для учетной записи в Домене Active Directory. Таким образом, пользователь, получающий доступ к Вашему веб-серверу из Интернета, получил бы всплывающее окно, прося, чтобы они ввели имя пользователя и пароль.

Сообщите, что для пользователя, не использующего единую точку входа (пользователь, предлагаемый имя пользователя и пароль), режим Аутентификации HTTP, скорее всего, будет ОСНОВНЫМ, которые означают, что кто-либо, который может прервать то соединение, сможет видеть имя пользователя и пароль, которым обмениваются. Если Вы идете с этой техникой, делают это, соединение между клиентом и сервером шифруется (HTTPS или возможно VPN).

19
ответ дан 3 December 2019 в 05:36
поделиться

Удостоверьтесь, что Ваш веб-сервер работает на домене, и у всех Ваших пользователей Интранет есть доступ для чтения к папке, содержащей Ваш веб-сайт на веб-сервере.

Затем удостоверьтесь, что Вы имеете в своем web.config (предполагающий, что Вы хотите обнаружить, какой пользователь домена получает доступ к Вашему сайту.

Наконец, откройте менеджер IIS и щелкните правой кнопкой по веб-сайту и выберите "Properties". Оттуда нажмите вкладку "Directory Security" и нажмите "Edit" Управлением аутентификацией и Управлением доступом. Снимите флажок "с Анонимным Доступом" и удостоверьтесь, что "Интегрированная аутентификация Windows" проверяется. Это должно заставить веб-сайт вести себя как ожидалось (предполагающий, что Ваши клиенты интранет используют IE),

2
ответ дан 3 December 2019 в 05:36
поделиться
Другие вопросы по тегам:

Похожие вопросы: