我正在开发一个面向内部的应用程序,它需要通过 Windows 身份验证自动对用户进行身份验证并回退到表单身份验证。在计算机上的用户作为组帐户(例如运营中心)登录的情况下会发生回退。我担心用户可能“欺骗”Windows 身份验证帐户的安全性。你们中的任何人都知道适合这种特定场景的设计模式和实用理念吗?
技术限制: IIS 6 上的 .NET 3.5(IIS 7 目前在我们的环境中还不能启动)
谢谢!
问问题
3952 次
我正在开发一个面向内部的应用程序,它需要通过 Windows 身份验证自动对用户进行身份验证并回退到表单身份验证。在计算机上的用户作为组帐户(例如运营中心)登录的情况下会发生回退。我担心用户可能“欺骗”Windows 身份验证帐户的安全性。你们中的任何人都知道适合这种特定场景的设计模式和实用理念吗?
技术限制: IIS 6 上的 .NET 3.5(IIS 7 目前在我们的环境中还不能启动)
谢谢!