我需要编写一个非常简单的身份验证代理服务——用户必须通过网络浏览器登录,然后如果登录正确,页面会将用户重定向到另一个 URL。
服务器是IIS7;身份验证是通过 Active Directory 进行的。虽然我在 Linux、Apache、Python 等方面拥有丰富的经验,但我在 Windows 环境中几乎没有编程经验。我知道 IIS 可以处理身份验证部分,但我有点不确定从哪里开始生成 URL。什么语言、环境和资源会是一个好的起点?
虽然我的一部分想要打破蟒蛇,但另一部分想要做到这一点“Windows Way (TM)”。
更好的是使用 Windows 域 SSO,这样用户甚至不需要登录,但这可能会在以后出现。
在 WISA 世界(Windows、IIS、SQL、ASP.Net)中,您可以在 ASP.Net 表单身份验证中完成上述操作(一种选择是使用 Active Directory)
如果这是一个私人站点(企业 Active Directory 内部网),那么根本没有登录提示(PC 上的用户 AD 登录的 SSO)的简单方法是您的网络中有 IE(NTLM/集成身份验证)。您可以在 IIS 中对文件、文件夹等进行安全限制,而无需任何开发 - 您也不需要涉及 ASP.net..文件可能只是 html 等。在您的用户/组中的 AD 中授予某些访问权限资源。虽然我从来没有做过,但如果 IIS 可以运行 Python,那么你可以淘汰 Python :)。IE可能不是唯一的选择,看来你可以配置Firefox- 我没有厌倦这个......如果它的内部/公司,IE 几乎是不费吹灰之力的(没有出汗/没有什么可以弄清楚或调整)。