8

ネットワーク内で実行されるWebアプリケーションがある場合、Windows認証(Active Directory?)をサポートすることは理にかなっています。

ADセキュリティモデルも使用するのは理にかなっていますか、それとも一部の管理者がユーザーごとに構成する必要がある独自の役割/セキュリティモジュールを作成しますか?

私はこれまでWindowsのセキュリティを扱ったことがないので、Windowsネットワーク内で実行されるWebアプリケーションのセキュリティをどのように扱うべきかについて非常に混乱しています。

私が取り組まなければならない2つの主要なポイントがあると思います:

1. authentication
2. authorization

承認は自分で処理するのがベストプラクティスだと思いますが、AD認証を正しく使用しますか?

4

3 に答える 3

8

基本的に、Windowsがすべてを処理し、ユーザー名やパスワードを保存することはありません。ADとIISがすべての作業を行います。

これをあなたに追加しますweb.config

 <system.web>
  ...
  <authentication mode="Windows"/>
  ...
 </system.web>

Windows認証を構成するには

  1. インターネットインフォメーションサービス(IIS)を開始します。
  2. アプリケーションの仮想ディレクトリを右クリックし、[プロパティ]をクリックします。
  3. [ディレクトリセキュリティ]タブをクリックします。
  4. [匿名アクセスと認証の制御]で、[編集]をクリックします。
  5. [匿名アクセス]チェックボックスが選択されていないこと、および統合Windows認証のみが選択されているチェックボックスであることを確認してください。

その後、再度を使用してビジネスまたは承認に対処できますweb.config。例えば

<authorization>
 <deny users="DomainName\UserName" />
 <allow roles="DomainName\WindowsGroup" />
</authorization>

詳細はこちら: http: //msdn.microsoft.com/en-us/library/ms998358.aspx

于 2008-12-11T20:08:49.530 に答える
3

この問題は、 Link 1Link 2の Scott Guthrie 氏によって詳細に解決されています。

于 2008-12-11T20:17:44.050 に答える
0

一部の内部サイトでWindowsセキュリティを使用しました。

基本的に私が設定する方法は、IISで匿名アクセスを削除し、標準のWindowsセキュリティモデルを介してサイトファイルにアクセス許可を割り当てることです。

これがベストプラクティスかどうかはわかりませんが、常にうまく機能しています。

于 2008-12-11T20:05:09.800 に答える