Веб-приложение для использования учетных записей домена Windows для аутентификации

Если у вас есть веб-приложение, которое будет работать внутри сети, имеет смысл поддерживать Windows-аутентификацию (активный каталог?).

Имеет ли смысл также использовать модель безопасности AD или я создам свой собственный модуль ролей / безопасности, который некоторые администраторы должны будут настроить для каждого пользователя?

Раньше я никогда не имел дело с безопасностью Windows, поэтому я очень озадачен тем, как мне следует обращаться с безопасностью для веб-приложения, работающего в сети Windows.

Я предполагаю, что есть 2 главных момента, которые я должен решить:

1. authentication
2. authorization

У меня такое ощущение, что лучшие практики скажут, что нужно обрабатывать авторизацию самостоятельно, но правильно ли использовать аутентификацию AD?

3 ОТВЕТА
РЕШЕНИЕ

По сути, Windows обрабатывает все, вы никогда не храните имена пользователей и пароли, AD и IIS делают всю работу за вас.

добавить это к вашему web.config

 <system.web>
  ...
  <authentication mode="Windows"/>
  ...
 </system.web>

Чтобы настроить проверку подлинности Windows

  1. Запустите информационные службы Интернета (IIS).
  2. Щелкните правой кнопкой мыши виртуальный каталог вашего приложения и выберите Свойства.
  3. Перейдите на вкладку «Безопасность каталога».
  4. В разделе «Анонимный доступ и контроль аутентификации» нажмите «Изменить».
  5. Убедитесь, что флажок Анонимный доступ не установлен, а встроенная проверка подлинности Windows является единственным выбранным флажком .

Затем вы можете снова заняться бизнесом или авторизацией web.config. например

<authorization>
 <deny users="DomainName\UserName" />
 <allow roles="DomainName\WindowsGroup" />
</authorization>

Узнайте больше здесь: http://msdn.microsoft.com/en-us/library/ms998358.aspx

7
11.12.2008 20:15:54
Это может потребовать повторного рассмотрения в качестве ответа через десять лет, поскольку документация ASP.NET 2.0 не поддерживается, а OWIN и Katana создают новые потребности .... docs.microsoft.com/en-us/aspnet/aspnet/overview/ owin-and-katana /…
Tetsujin no Oni 23.07.2018 21:51:29

Я использовал безопасность Windows на некоторых своих внутренних сайтах.

По сути, я настраиваю его так: я удаляю анонимный доступ в IIS, а затем назначаю разрешения файлам сайтов через стандартную модель безопасности Windows.

Я не уверен, что это лучшие практики, но у меня всегда получалось.

0
11.12.2008 20:05:09

Эта проблема подробно решена г-ном Скоттом Гатри в Ссылке 1 и Ссылке 2

4
11.12.2008 20:17:44