【发布时间】:2011-09-13 02:27:40
【问题描述】:
我想知道是否有人可以就实现全局登录的安全方式提供建议。我有一个管理页面,可以在输入您的用户名和密码后访问活动目录管理组。
- 当前登录的帐户(在计算机上)无关紧要
- Web 浏览器中的用户转到 Web 应用程序,使用应用程序名称的查询字符串重定向到全局登录页面
- 输入 AD 中帐户的用户名和密码(不一定是当前计算机登录的用户)
- 认证(查找用户、通过等,认证有效)
- 重定向回原始网络应用。
一旦发生重定向,我如何安全地告诉原始网络应用此用户正常,直到原始网络会话终止?
我正在考虑的实现方式:
我最初的想法是将原始应用程序的会话 ID 传递给登录页面以及应用程序 姓名。检查身份验证后,将该会话存储在数据库中。其他应用程序的母版页在页面加载时验证会话 ID 是否匹配。在会话关闭时,从数据库中删除当前会话 ID。
【问题讨论】:
-
我按照您的要求进行操作,但我个人不会这样做。每个应用程序都应该有自己的登录页面或当前登录的用户检测(如您所说,它可能与本地登录的用户不同,很好......),如果用户可用,则如果未显示登录页面,则不显示登录。如果您集中使用一个登录页面,您最终会遇到一个故障点,并且如果该故障点出现故障,那么即使这些应用程序池和服务器正常,所有其他应用程序也不可用...... :(
-
仅供参考,在“会话关闭”上——正如你所说的——不能保证在 ASP.Net 应用程序中触发。
-
它并不总是触发?为什么不呢?