Intranet/Internet 的 Windows 身份验证

Question

我正在为我的公司开发 ASP.net Web 应用程序。 有些用户在内部网络 (Intranet) 中使用此站点，有些用户则使用 Internet 站点。 我正在使用 Windows 身份验证模式。

我需要找到一种方法，对 Intranet 用户不提示 Windows 身份验证模式，对 Internet 用户提示 Windows 身份验证模式。

我怎样才能做到这一点？

Answer 1

根据您的描述，IIS 中的 Windows 身份验证可以解决问题。

首先是一些链接：

• Technet 作为有关 IIS 中的 Windows 身份验证
• MSDN 告诉您如何在 ASP.NET 2.0 应用程序中使用 Windows 身份验证（此处）

但请注意以下事项：

如果满足以下所有条件，则会发生单点登录 (SSO)（即无需提供用户名和密码即可访问应用程序） ：

• 客户端计算机和服务器属于同一 Active Directory 域。
• 客户端计算机上的用户会话是来自 AD 域的用户。
• 客户端计算机可以访问域服务器（即负责用户登录的服务器），
• 浏览器是Internet Explorer。
• 使用的 URL 指向服务器的 FQDN（即 http://SERVERNAME.DOMAIN.NAME/ 不是只是 http://SERVERNAME/
• 如果您使用模拟应用程序，则授权用户必须具有应用程序目录的读取权限。基本上使用他们的凭据运行（更多详细信息请参阅 MSDN 文章 ）

系统都会提示用户输入 Active Directory 域中帐户的凭据（用户名和密码），因此从互联网访问您的网络服务器的用户将收到一个弹出窗口，要求他们提供用户名和密码。

在任何其他情况下， 对于不使用单点登录的用户（提示用户输入用户名和密码），HTTP 身份验证模式很可能是 BASIC，这意味着任何可以拦截该连接的人都将能够看到正在交换的用户名和密码。 如果您采用此技术，请确保客户端和服务器之间的连接是加密的（HTTPS 或 VPN）。

Answer 2

确保您的 Web 服务器正在域上运行，并且所有 Intranet 用户都对 Web 服务器上包含您的网站的文件夹具有读取权限。

然后，确保您的 web.config 中有（假设您想检测哪个域用户正在访问您的站点。

最后，打开 IIS 管理器并右键单击该网站并选择“属性”。从那里单击“目录安全性” “选项卡，然后通过身份验证和访问控制单击“编辑”。取消选中“匿名访问”并确保选中“集成 Windows 身份验证”。这应该使网站按预期运行（假设您的 Intranet 客户端使用 IE）

Answer 3

据我所知，Windows 身份验证只能用于 Intranet，但您也可以包括表单身份验证来对 Internet 用户进行身份验证。 此页面包含一些信息和有关如何执行此操作的教程的链接。

Answer 4

我可能会将该应用程序部署在两台不同的服务器上。 Windows 身份验证位于防火墙内的服务器上，可供经过 Windows 身份验证的用户访问和使用。 在公众面前，您将 Web 配置设置为使用表单身份验证，然后担心与后端的连接的安全。

但是，如果您想为此使用单个服务器，您可能需要阅读这篇 MSDN 文章：在 ASP.NET 中混合表单和 Windows 安全性