Приложение уже использует встроенную безопасность Windows, а не Forms. Я пытаюсь выполнить так называемую «повышающую» аутентификацию или «принудительную повторную аутентификацию» для следующего сценария:
- пользователь просматривает сайт, делая обычные, тривиальные вещи
- внезапно, пользователь должен выполнить деликатное действие, например разрешить
выделение ресурсов или подтвердить ссуду на покупку автомобиля или что-то подобное
- , пользователю будет предложено ввести учетные данные до того, как он будет перенаправлен на
конфиденциальную страницу аналогично SharePoint «Войти как
другой пользователь»
- , если и только если введенные учетные данные
такие же, как для текущего пользователя, вошедшего в систему, приложение
переходит к чувствительной области.
Это предотвратит следующие две проблемы:
- Пользователь идет на встречу или выпивает кофе и забывает заблокировать рабочую станцию
, а его коллега использует сеанс для доступа к конфиденциальной области
- Пользователь вводит учетные данные своего босса (потому что, допустим,
он выглянул через плечо босса), чтобы получить доступ к конфиденциальной области.
Я знаю, некоторые посчитали бы это «параноиком», но также некоторые сказали бы, что это здравый смысл и его следует где-то встроить в какой-то фреймворк (jQuery или .NET)
задан TylerH 28 October 2019 в 13:22
поделиться