0

カスタマーサービス部門がお客様のパスワードレストメールをリクエストするためのサイトを作成しています。フローは、顧客がCSに電話して識別情報を提供し、CSがサイトのボタンをクリックしてユーザーの登録アドレスに電子メールを送信することです。

簡単にするために、CSページでは、ユーザーが内部にいて、ドメインにログインしている必要があります。ただし、顧客は資格情報なしでサイトにアクセスできる必要があります。したがって、CSビューにはNT認証が必要ですが、顧客用のビューは必要ありません。

サイト全体でSSLを使用します。

ありがとう。

4

1 に答える 1

1

CS担当者に制限されているコントローラー/アクションには、AuthorizeAttributeを使用できます。これにより、それらを特定のドメイングループに結び付け、ログインした資格情報とアクセス許可を利用する可能性があります。

[Authorize(Roles = @"Domain\GroupName")]

次に、制限する必要がない、またはアプリケーションレベルのログインで処理されるページ/コントローラーを、通常のログイン方法で実行できます。

于 2012-04-09T19:19:42.467 に答える