将集成 Windows 身份验证范围缩小到 Intranet ASP.Net 应用程序的用户子集
场景:使用集成 Windows 身份验证和 SqlRoleProvider 进行授权的 Intranet ASP.Net 应用程序。该应用程序由域内的一小部分用户使用。
如果域内只有少数用户应该能够访问该应用程序,是否可以缩小 IWA 范围以仅允许对该用户子集进行身份验证(例如通过域组进行身份验证)?这可能吗?甚至合乎逻辑吗?如果您预定义用户帐户并使用表单身份验证,则肯定会出现这种情况。我知道您可以在应用程序内管理授权,但想知道上述内容是否可以深度添加一些安全性。欣赏你的想法。
Scenario: An intranet ASP.Net application using Integrated Windows Authentication and a SqlRoleProvider for authorization. The application is used by a small subset of users within the domain.
If there are only a few users within the domain that should be able to access the application, can IWA be narrowed to allow authentication for that subset of users only, say via a domain group? Is this possible or even logical? This would certainly be the case if you predefined user accounts and used forms authentication. I understand that you can manage authorization within the application but wonder if the above is possible to add some security in depth. Appreciate your thoughts.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
禁用匿名访问后,您可以将 Web 应用程序目录的 NTFS 权限设置为仅允许特定用户进入。
With anonymous access disabled, you can set the NTFS permissions on the web application directory to let only specific users in.
IWA 将验证所有有效用户。但您可以执行以下操作,
将用户子集分配到一个组中,并为他们使用角色 rrovider。然后您可以只允许该组使用该应用程序。
或者使用表单身份验证并编写您自己的成员资格提供程序来对用户进行身份验证。然后您就拥有了所有控制权,并且可以阻止不需要的用户。
IWA will authenticate all valid users. But you can do the following,
allocate the subset of users into a group, and use role rrovider for them. Then you can allow only this group to use the application.
Or use forms authentication instead and write your own membership provider to authenticate users. Then you have all the controls and can block unwanted users.
您还可以尝试我在此处概述的一些更传统的授权技术:
是否可以将 ASPNet 应用程序中经过 Windows 身份验证的用户限制到特定域?
You can also try some of the more traditional authorization techniques I outlined here:
Is it possible to restrict windows authenticated users in an ASPNet app to specific domains?