8

如果您有一个将在网络中运行的 Web 应用程序,那么它支持 Windows 身份验证(活动目录?)是有意义的。

使用 AD 安全模型是否有意义,或者我是否会制作自己的角色/安全模块,一些管理员必须为每个用户配置?

我以前从未处理过 Windows 安全问题,因此对于如何处理在 Windows 网络中运行的 Web 应用程序的安全性,我感到非常困惑。

我想我必须解决两个主要问题:

1. authentication
2. authorization

我有一种感觉,最佳实践会说自己处理授权,但使用 AD 身份验证对吗?

4

3 回答 3

8

基本上windows处理一切,你从不存储用户名或密码,AD和IIS为你完成所有工作

将此添加到您的web.config

 <system.web>
  ...
  <authentication mode="Windows"/>
  ...
 </system.web>

配置 Windows 身份验证

  1. 启动 Internet 信息服务 (IIS)。
  2. 右键单击应用程序的虚拟目录,然后单击“属性”。
  3. 单击目录安全选项卡。
  4. 在匿名访问和身份验证控制下,单击编辑。
  5. 确保未选中匿名访问复选框并且集成 Windows 身份验证是唯一选中的复选框

然后您可以再次处理业务或授权使用web.config。例如

<authorization>
 <deny users="DomainName\UserName" />
 <allow roles="DomainName\WindowsGroup" />
</authorization>

在此处阅读更多信息:http: //msdn.microsoft.com/en-us/library/ms998358.aspx

于 2008-12-11T20:08:49.530 回答
3

这个问题由 Scott Guthrie 先生在 Link 1Link 2中详细解决

于 2008-12-11T20:17:44.050 回答
0

我在一些内部站点上使用了 Windows 安全性。

基本上我设置它的方式是我在 IIS 中删除匿名访问,然后通过标准 Windows 安全模型分配站点文件的权限。

我不确定这是否是最佳做法,但它一直对我很有效。

于 2008-12-11T20:05:09.800 回答