如果您有一个将在网络内运行的Web应用程序,它支持Windows身份验证(活动目录?)是有意义的.
是否有意义使用AD安全模型,或者我是否会创建自己的角色/安全模块,某些管理员必须为每个用户配置?
我之前从未处理过Windows安全问题,因此我对如何处理在Windows网络中运行的Web应用程序的安全性感到非常困惑.
我想我必须解决两个要点:
1. authentication 2. authorization
我有一种感觉,最佳实践会说自己处理授权,但使用AD身份验证吗?
基本上Windows处理所有内容,您从不存储用户名或密码,AD和IIS为您完成所有工作
将此添加到您的 web.config
... ...
配置Windows身份验证
启动Internet信息服务(IIS).
右键单击应用程序的虚拟目录,然后单击"属性".
单击目录安全性选项卡.
在"匿名访问和身份验证控制"下,单击"编辑"
确保未选中"匿名访问"复选框,并且" 集成Windows身份验证"是唯一选中的复选框.
然后,您可以web.config再次使用业务或授权.例如
在这里阅读更多内容:http://msdn.microsoft.com/en-us/library/ms998358.aspx
![Xcode错误"无法安装应用程序... [appname] .app需要[devicename]不支持的"z"功能](https://img.devbox.cn/3cccf/16086/243/2fcde13858a61eac.png)
京公网安备 11010802040832号 | 京ICP备19059560号-6 