如果用户从公司内部网外部访问应用程序,“基于Windows”的身份验证将如何在MVC Web应用程序中工作

时间:2013-06-04 14:49:03

标签: asp.net-mvc security authentication

我有以下架构: -

  • Active Directory服务器
  • 将托管asp.net MVC的IIS
  • Active Directory和MVC Web应用程序都在我们公司的Intranet内。
  • 我将Asp.net MVC身份验证类型设置为基于Windows。

但我有这些问题: -

  • 如果我们公司的员工试图使用他们的个人电脑从他们家中访问asp.net MVC Web应用程序; Windows身份验证会起作用吗?
  • 如果上述答案为是;然后他们将如何键入他们的用户名,类似于username @ domain.com?
  • 根据我的上述要求,我是否应该考虑连接到AD的基于表单的身份验证?而不是使用基于Windows的身份验证?

感谢您的帮助和建议 最诚挚的问候

1 个答案:

答案 0 :(得分:5)

假设您的IIS中的网站通过防火墙可见外部,那么可以从家中访问

根据浏览器的不同,您应该弹出一个要求输入用户名和密码,并输入用户名

MYDOMAIN \ JOEBLOGGS

此设置可能运行正常,但这取决于您的需求 - 您的网络管理员是否乐意将此服务器打开到外部世界

如果在外部使用Internet Explorer,可能会出现怪癖,其中IE不显示弹出框,而是尝试使用本地Windows用户名进行身份验证,如果是个人PC,则可能与AD用户名不匹配(要获取)在客户端上围绕此选项,转到Internet选项>安全>自定义级别,然后向下滚动到用户身份验证并选择'提示输入用户名和密码'