如果您有一个将在网络中运行的 Web 应用程序,那么它支持 Windows 身份验证(活动目录?)是有意义的。
使用 AD 安全模型是否有意义,或者我是否会制作自己的角色/安全模块,一些管理员必须为每个用户配置?
我以前从未处理过 Windows 安全问题,因此对于如何处理在 Windows 网络中运行的 Web 应用程序的安全性,我感到非常困惑。
我想我必须解决两个主要问题:
1. authentication
2. authorization
我有一种感觉,最佳实践会说自己处理授权,但使用 AD 身份验证对吗?