1. дома
  2. Вопрос и ответ
  3. Какую безопасность следует использовать?

Какую безопасность следует использовать?

2015-01-13 6 views
0

Я делаю приложение intranet mvc для собственного использования. Только другой парень в магазине - это серверный техник. Мне говорят, что у нас есть контроллер домена, и мы используем AD, каждый пользователь в группах. Я уверен, что мы используем проверку подлинности Windows (на основании того, что мы должны войти на нашу рабочую станцию.Какую безопасность следует использовать?

Я не уверен, что я должен использовать UserPrincipal в службах каталогов или в материалах Current.User в HTTPContext, или что-то еще, для аутентификации пользователей. Только люди из определенных групп AD должны иметь возможность открывать приложение.

Очевидно, что я ничего не знаю о приложении для обеспечения безопасности приложений. Я планирую попасть в книги, как только я выясню, технологии «Я должен использовать. Мне также нужно проверять пользователей от конкретных групп. Я почти понял это, но я становлюсь ложным, когда знаю, что это должно быть правдой.

 if (HttpContext.Current.User.IsInRole("MyADGroup")) 
     { 
      IsAdmin = true; //keeps returning false. 
     }

Итак, что я должен изучать?

источник

2015-01-13 BattlFrog

ответ

0

Вы можете подключить внутреннее приложение, чтобы использовать пользователей и группы из AD, используя ActiveDirectoryMembershipProvider. Затем просто выполните аутентификацию против экземпляров провайдера (Membership.ValidateUser). Это позволяет использовать AD в качестве хранилища резервных копий, но изолирует ваше приложение от явной зависимости от него. Это также заполнит UserPrincipal в HttpContext.

Я бы рекомендовал использовать это со стандартной формой входа, хотя IIS позволит вам настроить проверку подлинности Windows для всего сайта. Использование стандартной формы входа вместе с аутентификацией с поддержкой AD позволяет поддерживать развязку, а также раскрывать некоторые части сайта в виде общедоступных страниц, разрешая анонимный доступ. Это может быть полезно для таких вещей, как справка к приложениям и часто задаваемые вопросы, которые могут быть полезны для тех, кто пытается войти в систему, но либо запрещены с разрешения, либо с использованием неправильных учетных данных. Обеспечивает также лучший пользовательский интерфейс.

источник

2015-01-13 23:37:02 tvanfosson

1

Вы можете использовать this example, чтобы помочь вам начать работу с ролью Active Directory.

Поскольку приложение является собственностью, вы не хотите отклоняться от проверки подлинности Windows, но я рекомендую изучить LDAP.

Connecting to an LDAP Server

Успехов!

источник

2015-01-14 00:37:01 Kody

Смежные вопросы

 Смежные вопросы