Как обеспечить доступ к приложениям ASP.NET через общий шлюз?

Question

фон

В своей работе мы переходим от настольных приложений для веб-приложений. Наши веб-приложения ASP.NET (а не веб-сайт) используют .NET Framework 2.0 и работают на IIS 7.0.

Окружающая среда Обзор

Мы хотим иметь один корень приложения и несколько веб-приложений, которые удовлетворяют специфические потребности бизнеса. Например, Корень, приложение А, Применение B и Применение C. В корневом приложении мы будем отображать ссылки на все приложения, к которым пользователь имеет доступ. Мы используем проверку подлинности Windows и управление таблицами уровней доступа к конкретным приложениям (в нашей базе данных SQL Server 2008).

Вопрос

Одна из наших целей является обеспечение пользователю доступ к приложениям из Root только приложения. То есть мы не хотим, чтобы они закладок http://AppServer/Root/ApplicationA и access Приложение A, посетив закладку. Мы скорее хотим, чтобы они перешли к http://AppServer/Root и нажмите на ссылку Приложение A, чтобы получить к нему доступ.

Как мы можем достичь этого? Мне нужна только идея высокого уровня.

Огромное спасибо всем, кто дает ему шанс.

Answer 1

Из шлюза запускайте приложения через сообщение формы, которое использует какой-то истекающий токен. Токен не может быть сохранен в закладке, и если пользователи ударяют приложение без токена, перенаправляйте их на шлюз. Маркер может быть создан только приложением шлюза, но проверяется дочерними приложениями. После проверки пользователем дочернего приложения вы можете сохранить переменную сеанса, чтобы разрешить им доступ к другим частям приложения.

Answer 2

Проверьте поле ссылки для http-запросов.