1. Inicio
  2. Pregunta y respuesta
  3. Aplicación web para usar cuentas de dominio de ventana para la autenticación

Aplicación web para usar cuentas de dominio de ventana para la autenticación

2008-12-11 11 views
6

Si tiene una aplicación web que se ejecutará dentro de una red, tiene sentido que sea compatible con la autenticación de Windows (¿directorio activo?).Aplicación web para usar cuentas de dominio de ventana para la autenticación

¿Tendría sentido utilizar el modelo de seguridad AD también, o crearía mis propios roles/módulo de seguridad que algún administrador debería configurar para cada usuario?

Nunca antes me he ocupado de la seguridad de Windows, por lo que estoy muy confundido acerca de cómo debo manejar la seguridad de una aplicación web que se ejecuta dentro de una red de Windows.

supongo que hay 2 puntos más importantes que tengo que afrontar:

1. authentication 
2. authorization

Tengo la sensación de que las mejores prácticas diría autorización para manejar a mí mismo, pero el uso de la autenticación de AD ¿verdad?

Fuente

2008-12-11 Blankman

Respuesta

6

Básicamente ventanas se encarga de todo, nunca se almacena nombres de usuario o contraseñas, AD y IIS hacen todo el trabajo por usted

agrega esto a su web.config

<system.web> 
    ... 
    <authentication mode="Windows"/> 
    ... 
</system.web>

Para configurar la autenticación de Windows

  1. Inicie Internet Information Services (IIS).
  2. Haga clic con el botón derecho en el directorio virtual de su aplicación y , luego haga clic en Propiedades.
  3. Haga clic en la ficha Seguridad del directorio .
  4. En Acceso anónimo y autenticación control, haga clic en Editar.
  5. Asegúrese de que la casilla de verificación acceso anónimo no se selecciona y que integrada de Windows autenticación es la única casilla seleccionada .

A continuación, puede tratar el negocio o la autorización usando web.config nuevamente. por ejemplo

<authorization> 
<deny users="DomainName\UserName" /> 
<allow roles="DomainName\WindowsGroup" /> 
</authorization>

Leer más aquí: http://msdn.microsoft.com/en-us/library/ms998358.aspx

Fuente

2008-12-11 20:08:49 inspite

0

Utilicé la seguridad de Windows en algunos de mis sitios internos.

Básicamente, la forma en que lo configuro es eliminar el acceso anónimo en IIS, luego asignar permisos en los archivos de sitios a través del modelo estándar de seguridad de Windows.

No estoy seguro si estas son las mejores prácticas, pero siempre me han funcionado.

Fuente

2008-12-11 20:05:09

Cuestiones relacionadas

 Cuestiones relacionadas