问题标签 [intranet]

使用 Active Directory / Windows 集成身份验证是给定的。从开发的角度来看，使用它的最佳方式是什么？

是通过配置吗？

是通过代码吗？

将其存储在数据库中是个好主意吗？那么授予新用户/组可以通过自定义应用程序完成吗？（我问这个是因为这是现状。）这个想法有什么问题？

我正在为我的公司开发一个 ASP.net Web 应用程序。有些用户在内部网络（Intranet）中使用这个站点，有些用户使用 Internet 站点。我正在使用 Windows 身份验证模式。

我需要找到一种方法，不对Intranet 用户提示Windows 身份验证模式，而对 Internet 用户提示 Windows 身份验证模式。

我怎样才能做到这一点？

我们公司拥有一个内联网，其中包含 30,000 多个网页和 160 多个 Web 应用程序。5000 多名员工正在使用它。

我们还拥有 150 多个 Web 应用程序和 100 多个网站的互联网。Internet 和 Intranet 都是 7 年以上，它们运行在经典的 ASP 上。

最近，一些“技术架构师”提出了一个从 ASP 迁移到 JAVA 的绝妙想法，结果通常需要 2/3 个月的项目在 java 中需要 6/9 个月。原因是我们有 100 多个可重复使用的定制 VB 组件，而 Java 团队发现很难迁移所有这些组件，而且它们需要大量时间。

在 Intranet 中的 160 多个 Web 应用程序中，其中大多数并非所有人都可以使用。这意味着我们有一个 VB 组件，用于检查登录用户并允许进入特定应用程序。我们还有权限管理页面，允许我们向应用程序添加/删除用户（就像 ASP 成员控制一样）。

我想向管理层展示使用 .net 成员控制很容易将 Intranet 应用程序移动到 .net 并且“Windows Authenticaion”更好。

与 java 相比，你能帮我收集一些使用 .net 作为 Intranet 的优势吗？请记住，我们现有的应用程序是基于 Windows 的。

在阅读 SO 中的类似问题后，我收集了一些要点。但我需要一些更具体的 Intranet。

注意：我不是来讨论关于 java 和 .net 的。java 是一门很棒的语言，但在迁移之前考虑这些因素，很清楚将我们的应用程序迁移到 .net 更好，但我的“技术架构师”做出了错误的决定。

我正在研究在我的公司设立论坛/留言板以实现知识共享等的可行性。

实施此类解决方案涉及哪些步骤？

我们当前的 Intranet 环境有点过时了。当前堆栈具有针对 SQL 2000 数据库进行查询的 ASP.NET 1.1/2.0 应用程序。

为了角色安全，用户加入的服务器上有用户组（所以需要在测试和生产机器上加入组）。这些用户组被同步到 SQL 2000 本身的用户角色中。根据需要向角色授予对存储过程的执行权限，以防止任何访问冲突。

在 Web 应用程序级别，我们使用基本身份验证（针对我们的 Active Directory 进行身份验证）并打开身份模拟。到数据库的连接字符串使用集成安全性。这将创建一个环境，其中 Web 应用程序在用户登录时连接到数据库，这将对被调用的存储过程强制执行数据库安全性。它还允许我们使用典型的 User.IsInRole() 方法在应用程序本身内执行授权。

这有几个问题。首先是只有我们的服务器管理员才能访问机器上的用户组，因此更新角色安全性或添加其他用户不在应用程序管理员的控制范围内。此外，获得该角色的唯一方法是调用一个名为“xp_logininfo”的 SQL 过程，该过程在 SQL 2005 中被锁定。虽然我不知道全部细节，但我们的 DBA 告诉我们这个通用模型不起作用考虑到较新版本中模式的性质，SQL 2005 很好。

现在我们已经准备好更新我们的环境了。我们正在编写 .NET 3.5 应用程序以利用更多 AJAX，而 SQL Server 2005 是我们数据库的主要环境。我们正在寻求更新安全模型，以便为应用程序管理员提供更灵活的服务，并可能更多地利用 Active Directory。

我们还有一个担忧是给定用户很可能可以访问多个应用程序，因此拥有某种集中式解决方案是最佳选择，这样我们就可以在需要时轻松删除用户。

在这种环境中维护角色安全的最佳实践是什么？

我们有一个 ASP.NET Intranet 站点，可供实际使用并登录到本地计算机的用户或通过 VPN 远程连接的用户使用。有没有办法根据用于登录本地计算机或用于 VPN 的名称自动获取访问该页面的用户的用户名？

我试图弄清楚 XUL 是否是 Intranet 应用程序中 GUI 表单的良好候选者。

但是很难找到真正使用它的人。因此，我想我会要求一个 hello world 风格的例子。

假设我有一个 php 页面，它只显示通过 HTTP POST 发送给它的任何内容。（例如， http: //mysite.com/postdumper.php）

谁能告诉我创建一个收集名字、姓氏和年龄并允许我将其发布到上面的 URL 的 XUL 表单所需的最少代码？

任何提供此类示例的链接或精美手册或参考资料都非常受欢迎。

我有一个 Intranet http 应用程序在我们 Windows 域中的几台机器上运行；使用 IE 7 时一切正常，因为我可以将其配置为使用 Kerberos 身份验证，并且我已经弄清楚如何让其中一台中间机器受信任以进行委派。

我已经研究并尝试让 Firefox 3.0.10 使用 Kerberos：

• 导航到 about:config
• 过滤到network.negotiate
• 更新network.negotiate-auth.delegation-uris并network.negotiate-auth.trusted-uris 使用以下条目（以逗号分隔）：http://jupiter2000/trimbrokerclient,http://johnxp/fileservicedemo

我已经这样做了，甚至重新启动了 Firefox，当我在我们的 LAN 上浏览上述网站时，仍然会提示输入用户名和密码，即使我提供了它们并加载了网页，我在应用程序中有一些代码显示有效的身份验证方法，它仍然是 NTLM，而不是使用 IE 时的 Kerberos。

有人可以评论如何让 Firefox 在我的这个 Intranet 应用程序上可用吗？谢谢你。

ps 虽然上面的名称不同，但应用程序是相同的。JUPITER2000 是 IIS 6.0；JOHNXP 是 IIS 5.1。

我正在创建一个 Intranet 网站，并且我有几个组成个人代码的 asp.net 文本框/ddl。我需要帮助的是根据地址显示地图。有关如何执行此操作的任何示例都将非常有帮助。

我试图获得一个谷歌地图 api 密钥，但你需要一个互联网网站才能获得一个。

提前致谢

我正在构建一个基于 ASP .NET 2.0 (C#) 的 Web 应用程序，该应用程序主要用于内部网，即在组织的局域网内使用。

关于用户界面，我需要选择两种方法。

1. 构建一个单页 Web 应用程序，其中包含大量 ASP .NET AJAX 1.0 控件（模式弹出窗口）以显示分类内容，否则这些内容将进入单独的 .aspx 页面。

2. 使用传统方法并构建多个页面。

1 页的 UI 看起来和感觉都非常酷。但是，我对它的可扩展性表示怀疑。

同意该应用程序旨在通过 LAN 使用，但由于它是一个 Web 应用程序，如果客户愿意，它可能会通过 Internet 使用。

由于 1 页 UI，单个 .aspx 页面中已经有大约 2600 行代码，而在代码隐藏 (.aspx.cs) 中还有另外 1600 行代码

这将增长到最多 10,000 行代码（.aspx 中为 10,000 行，.aspx.cs 中为 10,000 行）。所以我需要知道——对于基于 ASP .NET 的页面来说多少是太多了——对于 Intranet 和 Internet 访问来说，2600 + 1600 行代码可以吗？10,000 行代码怎么样？什么是瓶颈？这种单页方法可以吗，还是我需要退回到传统的多页方法？