0

我正在为我们的客户服务部门创建一个站点,以便为我们的客户请求密码休息电子邮件。流程是客户可以致电 CS,向他们提供他们的身份信息,然后 CS 将单击我们网站上的按钮向用户注册地址发送电子邮件。

为了简化事情,我想让 CS 页面要求用户是内部用户并登录到我们的域。但是客户应该能够在没有凭据的情况下访问该站点。所以,我希望 CS 视图需要 NT 身份验证,而不是客户的那些。

整个站点将使用 SSL。

谢谢。

4

1 回答 1

1

对于仅限于您的 CS 人员的控制器/操作,您可以使用授权属性。这可以将他们绑定到特定的域组,并利用他们登录的凭据和权限。

[Authorize(Roles = @"Domain\GroupName")]

然后,不需要限制或通过应用程序级别登录处理的页面/控制器可以通过正常登录方法运行它们。

于 2012-04-09T19:19:42.467 回答