当前位置：文江博客话题详情

通过 Active Directory 计算机组限制对 .Net 网站的访问

发布于 2024-10-06 18:40:11 字数 285 浏览 0 评论 0原文

我们正在考虑进行基于机器的身份验证，允许特定机器上的任何用户访问我们的 .Net 站点。计算机列表将会更改，但都位于内部网络上。假定它们的 IP 地址不是静态的。

为了使其更易于管理，我们希望能够限制对 Active Directory 计算机组的访问。

我可以管理 AD 查询，我的问题是提取计算机名称并验证整个会话的最佳位置在哪里？

我考虑创建一个新的 HttpModule，但似乎我必须进行身份验证每一个请求。如果涉及 AD 查询，对每个请求进行身份验证似乎并不理想。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

是你 2024-10-13 18:40:11

网络是无状态的，因此无论您使用什么技术，每个请求都始终经过身份验证。然而，不攻击 AD 的技巧是使用会话 http cookie。您可以在第一个请求中设置此 cookie，并在后续请求中检查它。您需要对 cookie 进行某种加密保护，但幸运的是，这在 ASP.NET 中已准备就绪。我想说，您可以利用表单身份验证基础设施来设置和验证 cookie - 您只需将初始身份验证卸载到 AD，而不是从发布的表单中读取。

这是一个很好的起点：

了解表单身份验证票证和 Cookie
http://support.microsoft.com/kb/910443

回复收藏 0 原文