在内部网站上使用 Active Directory 身份验证

Question

我的情况是我创建了一个小型网站，可以进行一些简单的 sql 查询和更新。一两个命令只能由某些人访问。该网站位于我们的其中一台服务器上，因此访问的任何人都已经登录到 AD。

我只在需要时才进行网页设计，这不是我正常职责的一部分，并且只在需要时使用它，所以我需要一些指导。

我知道我可以创建一个完整的登录和 cookie 系统或其他东西，但听起来只有已经登录的人才不需要它，而且我会让任务变得过于复杂。

基本上，我需要最简单的方法来允许只有某些 AD 用户可以点击按钮的情况，是唯一可能的登录页面吗？ 我真的很感激一些正确方向的指针，它不必复制和粘贴代码答案。

Answer 1

如果您的所有用户都已通过 AD 身份验证，那么获取他们的凭据并根据您可以保存在数据库表中的允许用户的查找列表检查他们的用户 ID 可能会更简单。

然后，您可以显示或隐藏，或禁用和启用相关控件，具体取决于它们是否在查找中找到。

这将为用户提供非常无缝的体验，但代价是必须维护查找。

或者，您可以根据检查用户是否是特定 AD 组的成员来限制访问，这消除了查找表，但随后需要适当的域管理员权限才能在组中添加和删除人员。