使用 Active Directory 成员资格提供商的互联网网站

Question

我正在考虑建立一个网站，根据我公司的 AD 对用户进行身份验证。

我已经创建了一些可以在内部运行的东西，但我还希望用户能够从外部通过互联网进行身份验证。使用任何电脑甚至手机。显然只有公司内部的人员才能访问它。

我只需要一些关于此类项目需要牢记的指南。

• 使用表单身份验证
• 在网络上使用 ADMembershipProvider
• 主机站点与 AD

如何使其在外部可见？有什么安全隐患？需要在服务器上做什么？

Answer 1

对于 AD 使用没有特殊要求，适用正常的安全要求 - 在登录页面上强制使用 HTTPS，以便启动。

我猜你的服务器位于 DMZ 中，所以只需确保它可以从那里看到 AD。