Аутентификация Windows/проверка подлинности форм? Как лучше всего проектировать систему?

Question

Можете ли вы предложить подходящий дизайн архитектуры для этой проблемы я столкнулся в настоящее время:

Цель:

Пользователи подключаются к веб-сайте. Веб-сайт запрашивает у них имя пользователя и пароль.
У этих пользователей есть своя учетная запись, НО НЕ НА УРОВНЕ ДОМЕНА. Сервер Sql на другом сервере затем аутентифицирует этих пользователей, но я не хочу создавать группу пользователей или пользователей домена. Затем пользователи будут просматривать данные своего веб-сайта и редактировать их в базе данных, если это необходимо.

Ситуация:

1. Использование IIS для размещения веб-сайта на сервер А
2. Использование SQL Server для развертывания баз данных. Базы данных, размещенных на сервере B.

Я планирую создавать локальных пользователей на сервере A. Тогда я буду использовать проверку подлинности Windows на IIS для аутентификации пользователей. Эти пользователи не принадлежат к серверу B.

Мое предположение:

я создать пользователя окна на уровне домена. Этот пользователь будет принадлежать на сервере A и сервере B. Затем я буду использовать учетные данные этого пользователя в качестве идентификатора пула приложений и добавит этого пользователя в качестве пользователя в БД.

Будет ли эта стратегия работать? Вы рекомендуете лучшую стратегию?

Answer 1

Аутентификация Windows более удобна для веб-приложений интрасети. Если ваш классический общедоступный веб-сайт, это лучший дизайн для реализации аутентификации формы с регистрационной формой, а не для создания пользователя окна вручную для каждого нового пользователя, запрашивающего доступ ... Для запроса базы данных вы не необходимо создать нового пользователя: проще предоставить prvileges пользователю asp.net по умолчанию (что-то вроде IUSR с именем компьютера, которое было где-то приковано, зависит от версии IIS), просто убедитесь, что оба сервера принадлежат одному домену ,