我正在为我们的客户服务部门创建一个网站,以便为我们的客户请求密码休息电子邮件。流程是客户可以致电CS,给他们识别信息,然后CS会点击我们网站上的按钮向用户注册的地址发送电子邮件。
为简化起见,我希望CS页面要求用户在内部并登录到我们的域。但客户应该能够在没有凭据的情况下访问该网站。所以,我希望CS视图要求NT auth,而不是客户端。
整个网站都将使用SSL。
感谢。
答案 0 :(得分:1)
对于仅限CS人员的控制器/操作,您可以使用授权属性。这可能会将它们绑定到特定的域组,并将利用其登录的凭据和权限。
[Authorize(Roles = @"Domain\GroupName")]
然后,不需要限制或通过应用程序级别登录处理的页面/控制器可以通过常规登录方法运行它们。