Веб-приложение для использования учетных записей домена окна для аутентификации

Если у вас есть веб-приложение, которое будет работать внутри сети, имеет смысл поддерживать аутентификацию Windows (активный каталог?).

Имеет ли смысл также использовать модель безопасности AD, или мне нужно создать свои собственные роли/модуль безопасности, который какой-то администратор должен будет настроить для каждого пользователя?

Я никогда раньше не имел дело с безопасностью Windows, поэтому я очень смущен тем, как мне следует обеспечивать безопасность веб-приложения, работающего в сети Windows.

Я думаю, что есть 2 основных момента, которые я должен решить:

1. authentication
2. authorization

У меня есть ощущение, что в соответствии с передовой практикой авторизация должна выполняться самостоятельно, но использовать аутентификацию AD, верно?


security asp.net active-directory windows-authentication
person Blankman    schedule 11.12.2008    source источник

Ответы (3)


arrow_upward
7
arrow_downward

По сути, Windows обрабатывает все, вы никогда не храните имена пользователей или пароли, AD и IIS делают всю работу за вас.

добавь это в свой web.config

 <system.web>
  ...
  <authentication mode="Windows"/>
  ...
 </system.web>

Настройка аутентификации Windows

  1. Запустите информационные службы Интернета (IIS).
  2. Щелкните правой кнопкой мыши виртуальный каталог вашего приложения и выберите пункт Свойства.
  3. Перейдите на вкладку Безопасность каталога.
  4. В разделе Анонимный доступ и управление проверкой подлинности щелкните Изменить.
  5. Убедитесь, что флажок "Анонимный доступ" не установлен и что установлен единственный флажок Встроенная проверка подлинности Windows.

Затем вы можете снова иметь дело с бизнесом или авторизацией, используя web.config. Например

<authorization>
 <deny users="DomainName\UserName" />
 <allow roles="DomainName\WindowsGroup" />
</authorization>

Подробнее читайте здесь: http://msdn.microsoft.com/en-us/library/ms998358.aspx

person inspite    schedule 11.12.2008
comment
Десять лет спустя к этому может потребоваться вернуться в качестве ответа, поскольку документация ASP.NET 2.0 больше не поддерживается, а OWIN и Katana создают новые потребности.... docs.microsoft.com/en-us/aspnet/aspnet/overview/owin- и-катана/ - person Tetsujin no Oni; 24.07.2018

arrow_upward
4
arrow_downward

Эта проблема подробно решена г-ном Скоттом Гатри в Ссылка 1 и Ссылка 2

person Perpetualcoder    schedule 11.12.2008

arrow_upward
0
arrow_downward

Я использовал систему безопасности Windows на некоторых своих внутренних сайтах.

В основном, как я его настроил, я удаляю анонимный доступ в IIS, а затем назначаю разрешения на файлы сайтов через стандартную модель безопасности Windows.

Я не уверен, что это лучшая практика, но она всегда хорошо работала для меня.

person Ryan Smith    schedule 11.12.2008