方案:使用集成Windows身份验证和SqlRoleProvider进行授权的Intranet ASP.Net应用程序。该应用程序由域中的一小部分用户使用。
如果域中只有少数用户应该能够访问该应用程序,是否可以缩小IWA以仅允许对该用户子集进行身份验证,例如通过域组?这是可能的还是合乎逻辑的?如果您预定义了用户帐户并使用了表单身份验证,情况肯定会如此。我知道您可以在应用程序中管理授权,但想知道以上是否可以深入添加一些安全性。欣赏你的想法。
答案 0 :(得分:2)
禁用匿名访问后,您可以在Web应用程序目录中设置NTFS权限,以便只允许特定用户使用。
答案 1 :(得分:1)
IWA将对所有有效用户进行身份验证。但是你可以做到以下几点,
将用户子集分配到一个组中,并为其使用角色rrovider。然后,您只能允许该组使用该应用程序。
或者使用表单身份验证,并编写自己的成员资格提供程序来验证用户身份。然后你拥有所有控件并可以阻止不需要的用户。
答案 2 :(得分:0)
您还可以尝试我在此概述的一些更传统的授权技术:
Is it possible to restrict windows authenticated users in an ASPNet app to specific domains?