#asp.net #active-directory #membership-provider #extranet
#asp.net #active-directory #поставщик членства #экстранет
Вопрос:
Я рассматриваю возможность создания сайта, который аутентифицирует пользователей по AD моей компании.
Я уже создал нечто, что работает внутри, но я также хотел бы, чтобы пользователи могли проходить аутентификацию извне — из-за пределов сети через Интернет. используя любой компьютер или даже мобильные телефоны. Очевидно, что доступ к нему должны иметь только сотрудники компании.
Мне просто нужно несколько рекомендаций о том, что мне нужно иметь в виду для такого проекта..
- Используйте проверку подлинности в формах
- Используйте ADMembershipProvider
- Разместите сайт в сети с помощью AD
Как мне сделать его видимым извне? какие последствия это имеет для безопасности? что необходимо сделать на сервере?
Ответ №1:
Особых требований к использованию AD нет, применяются обычные требования безопасности — для начала включите HTTPS на странице входа.
Я предполагаю, что ваш сервер находится в DMZ, поэтому просто убедитесь, что он может видеть рекламу оттуда.