我在一家公司工作,该公司使用内部网站点作为一系列其他本地站点的门户。公司中未经授权的人员一直在访问它,因此我们希望保护它。用户首次访问网站时必须输入用户名和密码。如果他们在Active Directory中的某个组上,他们将被授予访问权限并且他们的凭据将被存储,以便他们不需要再次输入他们的用户名/密码。我已经研究过NTML,ASP.NET,但我不确定如何继续。
非常感谢任何想法/想法。
答案 0 :(得分:0)
转储您的解决方案。在IIS中使用集成Windows身份验证,即Kerberos。它会自动将所有凭据传递给您的服务器。请注意,每个参与者必须成为您的AD域的一部分。