使用Windows Auth的简单身份验证代理

时间:2012-04-08 08:15:08

标签: iis authentication iis-7 active-directory

我需要编写一个非常简单的身份验证代理服务 - 用户必须通过Web浏览器登录,然后如果登录正确,页面会将用户重定向到另一个URL。

服务器是IIS7; auth是通过Active Directory。虽然我在Linux,Apache,Python等方面拥有丰富的经验,但我在Windows环境中几乎没有任何编程经验。我知道IIS可以处理身份验证部分,但我不确定从哪里开始生成URL。什么语言,环境和资源将是一个很好的起点?

虽然我的一部分想要打破蟒蛇,但另一部分想要做'Windows Way(TM)'。

更好的方法是使用Windows域SSO,这样用户甚至不需要登录,但可以在以后使用。

1 个答案:

答案 0 :(得分:0)

在WISA世界(Windows,IIS,SQL,ASP.Net)中,您可以在ASP.Net Forms Authentication (an option is to use Active Directory)

中完成上述任务。

如果这是私有网站(企业Active Directory Intranet)简单方法,则根本没有登录提示(来自用户的SSO)如果您的网络中有IE(NTLM/integrated authentication),则在PC上进行AD登录。您可以在IIS中为文件,文件夹等执行安全限制而无需任何开发 - 您也不需要涉及ASP.net ..文件可能只是html等。您的用户/组中的AD授予某些访问权限资源。虽然我从来没有这样做过,如果IIS可以运行Python,那么你可以淘汰python :)。 IE可能不是唯一的选择,似乎你可以配置Firefox - 我还没有厌倦这个...如果它的内部/企业,IE几乎没有用它(没有出汗/没有什么可以搞清楚或调整)。