【发布时间】:2009-09-16 17:39:11
【问题描述】:
我们有自己的网络服务器来托管我们的网站,该服务器在我们的网络之外向公众开放。
我有一个请求,在我们的职业页面上创建我们的“内部发布”链接,以根据我们网络的 Active Directory 列表对用户进行身份验证。
我目前已对其进行了设置,因此链接会点击网站目录结构内的页面,并且该页面的文件夹设置为“集成 Windows 身份验证”。此页面的匿名访问已关闭。如果用户经过身份验证(即:登录到我们的网络或提供适当的凭据),它会将它们传递到托管我们的招聘信息的外部职业网站。如果他们未能通过身份验证,则会显示自定义 401 错误页面。
这工作正常,但它有一个问题。使用 IE,人们不能只输入他们的用户名。他们(当然)也需要输入域名。不幸的是,默认的“域”设置为我们网站的 URL (www.xyz.com/username)。我希望它自动选择我们内部域的名称(aaa/用户名),但不确定如何执行此操作。
另一种选择是使用 LDAP 和一些 ASP 脚本来验证用户身份。我已经有了这段代码,但不确定这样做的安全后果。基本上,该页面将设置为匿名身份验证,如果用户没有登录到我们的网络,则会使用标准文本框提示他们输入用户名/密码。然后将其传递给对我们的 Active Directory 执行 LDAP 查找的 ASP 脚本。这种方法有安全问题吗?
你会选择哪种方法?
谢谢。
编辑:似乎我无法使用用户名/密码组合通过 LDAP 向 ActiveD 进行身份验证。所以忘记那个选项。
我现在的问题是,如何更改 IWA 使用的默认“域”?这有可能吗? IE 似乎默认为“www.xyz.com\username”(我的网站)而不是“aaa\username”(我的域名)。当然,www.xyz.com\username 会失败,因为那不是我们的 ActiveD 所在的位置……这可能吗?我想让我们的员工尽可能简单。
【问题讨论】:
-
网络服务器在域 AAA 上?在另一个域上?根本不在域上,而是在 DMZ 中?
-
网络服务器位于域 AAA 上,但也可以从我们的网络外部访问。当用户从外部点击经过身份验证的页面时,它默认为 xyz.com 域(我们的 url)而不是 AAA。奇怪的是,Chrome 对用户只需输入没有域的用户名就没有问题。
标签: authentication asp-classic