Authentification Windows pour Intranet / Internet
Je suis en train d'élaborer un ASP.net application web pour mon entreprise. Certains utilisateurs se servent de ce site dans le réseau interne (Intranet) et certains utilisent le site Internet. Je suis en utilisant le mode d'Authentification Windows.
J'ai besoin de trouver un moyen de invite pas mode d'Authentification Windows pour un Intranet d'utilisateur et invite mode d'Authentification Windows pour un utilisateur d'Internet.
Comment puis-je faire cela?
source d'informationauteur balaweblog
Vous devez vous connecter pour publier un commentaire.
Basé sur ce que vous décrivez, l'Authentification Windows dans IIS fera l'affaire.
Tout d'abord quelques liens:
Cependant noter les points suivants:
Single sign-on (SSO) (à savoir l'accès à l'application sans avoir à fournir un nom d'utilisateur et mot de passe) se produit si toutes les conditions suivantes sont remplies:
Dans toutes les autres circonstances, l'utilisateur sera invité à entrer des informations d'identification (nom d'utilisateur et mot de passe) d'un compte dans le Domaine Active Directory. De sorte que l'utilisateur d'accéder à votre serveur depuis internet, serait d'obtenir un popup en leur demandant de fournir un nom d'utilisateur et mot de passe.
Être informés que pour les utilisateurs n'utilisant pas de connexion unique (utilisateur d'être invité à entrer un nom d'utilisateur et mot de passe) l'authentification HTTP de mode sera probablement de BASE, ce qui signifie que n'importe qui peut intercepter cette connexion sera en mesure de voir le nom d'utilisateur et le mot de passe qui est échangé. Si vous allez avec cette technique que la connexion entre le client et le serveur est cryptée (HTTPS ou peut-être un VPN).
Assurez-vous que votre serveur est en cours d'exécution sur un domaine et tous de votre Intranet utilisateurs ont un accès en lecture au dossier contenant votre site Web sur le serveur.
Ensuite, assurez-vous d'avoir dans votre site web.config (en supposant que vous voulez détecter le domaine auquel l'utilisateur accède à votre site.
Enfin, ouvrez le gestionnaire des services IIS et cliquez-droit sur le site web et choisir "Propriétés". À partir de là, cliquez sur la "Sécurité de Répertoire" onglet et cliquez sur "Modifier" par l'Authentification et de Contrôle d'Accès. Décochez la case "Accès Anonyme" et vérifiez que l'Authentification Intégrée de Windows" est cochée. Cela devrait permettre au site de se comporter comme prévu (en supposant que vos clients intranet utiliser IE)
Autant que je sache, l'authentification windows peut être utilisé que pour l'intranet, mais vous pouvez également inclure des formulaires d'authentification pour authentifier les utilisateurs d'internet. Cette page a quelques infos et un lien pour un tutoriel sur la façon de le faire.
Je serait susceptible de déployer l'application sur deux serveurs différents. l'authentification windows sur un serveur à l'intérieur du pare-feu qui est accessible et disponible pour windows utilisateurs authentifiés. sur le visage public, vous définissez la configuration web pour utiliser l'authentification par formulaire, puis vous soucier de la sécurisation de la connexion à l'arrière-plan.
cependant, si vous souhaitez utiliser un seul serveur pour cela, vous pouvez lire cet article MSDN : Mélange de Formes et de Sécurité Windows dans ASP.NET