0

我正在考虑建立一个针对我公司的 AD 对用户进行身份验证的站点。

我已经创建了一些可以在内部工作的东西,但我也希望用户能够在外部进行身份验证 - 从网络外部通过 Internet。使用任何电脑甚至手机。显然,只有公司内部的人才能访问它。

对于这样一个项目,我只需要一些指导方针就可以了。

  • 使用表单身份验证
  • 使用 ADMembershipProvider
  • 带有 AD 的网络上的主机站点

如何使它在外部可见?有什么安全隐患?服务器上需要做什么?

4

1 回答 1

0

对 AD 的使用没有特殊要求,适用正常的安全要求 - 在登录页面上强制使用 HTTPS,以便启动。

我猜你的服务器在 DMZ 中,所以只要确保它可以从那里看到 AD。

于 2011-11-10T11:00:07.377 回答