|
|
4 回复 | 直到 9 年前
|
1
19
首先是一些链接:
如果满足以下所有条件,则会发生单点登录(SSO)(即在不提供用户名和密码的情况下访问应用程序):
在任何其他情况下,系统都会提示用户输入Active Directory域中帐户的凭据(用户名和密码)。因此,从internet访问Web服务器的用户会弹出一个弹出窗口,要求他们提供用户名和密码。 请注意,对于不使用单点登录(提示用户输入用户名和密码)的用户,HTTP身份验证模式很可能是基本的,这意味着任何可以拦截该连接的人都可以看到用户名和密码的交换。如果你使用这种技术,使客户机和服务器之间的连接是加密的(HTTPS或VPN)。 |
|
2
2
最后,打开IIS管理器,右键单击网站并选择“属性”。在那里单击“目录安全”选项卡,然后单击“编辑”,通过身份验证和访问控制。取消选中“匿名访问”并确保选中“集成Windows身份验证”。这将使网站的行为符合预期(假设您的intranet客户端使用IE) |
|
|
4
0
我可能会将应用程序部署到两个不同的服务器上。防火墙内的服务器上的windows身份验证,该服务器可供windows身份验证用户访问和使用。在公共方面,您将web配置设置为使用表单身份验证,然后担心到后端的连接是否安全。 但是,如果您想为此使用一台服务器,您可能需要阅读以下MSDN文章: Mixing Forms and Windows Security in ASP.NET |
推荐文章
|
|
Kevin · Windows身份验证-使用自定义条件设置角色 7 年前 |
|
Lord Kanelsnegle · 连接字符串“用户登录失败” 7 年前 |
|
|
Sándor Hatvani · ASP。NET核心和本地广告认证 7 年前 |
|
|
Kyle J V · 如何更改ASP。NET MVC身份验证? 9 年前 |
|
|
Gilles Hemberg · 具有WCF和windows身份验证的CORS 11 年前 |