如何从网站管理匿名用户的Sitecore安全性

时间:2013-03-06 12:52:02

标签: .net security sitecore sitecore6

我对sitecore网站的安全性有一个有趣的任务,我需要获得一些想法或最佳实践如何使用它。

我有一些sitecore网站没有任何自定义sitecore安全性(SS)(SS仅用于sitecore管理页面)。用户可以通过一些额外的服务登录该站点,该服务也返回用户角色和权限。

我想将外部角色映射到我的sitecore角色(并使用Sitecore安全管理对某些网站页面的访问权限)。

我有一个想法是在用户通过外部服务登录后向sitecore匿名用户添加一些sitecore角色或域,但我不确定这是管理访问的好方法。 在我的案例中我能做些什么?

感谢您的任何建议。

1 个答案:

答案 0 :(得分:2)

您可以创建自己的自定义成员资格提供程序,并在外部服务和Sitecore之间映射角色/用户。

以下是Sitecore SDN关于Sitecore的自定义成员资格提供程序的一些文档:

http://sdn.sitecore.net/upload/sitecore6/sc61keywords/membership_providers_a4.pdf

http://sdn.sitecore.net/upload/sdn5/modules/ad/low-level_sitecore_cms_security_and_custom_providers-usletter.pdf

http://sdn.sitecore.net/upload/sitecore6/sc61keywords/security_api_cookbook_usletter.pdf