我在为国防部工作。他们要求的应用程序是基于Web的,并且将在其内部网络上。该请求用于CAC身份验证,这很容易......剩下的问题是验证用户身份。 CAC身份验证发生在IIS级别,因此当用户访问应用程序时,我正在做的(或计划进行的)是检查CAC上的ID,并将其与数据库中的用户表进行比较。如果用户存在(并且已被批准),则它们将在系统中关闭并运行。如果它们不存在,则将它们推送到注册屏幕。
鉴于我缺乏Web开发经验,我不确定是否需要以超出CAC身份验证的某种方式对用户进行实际身份验证,或者我是否可以手动将角色分配给用户并让角色决定什么可以或者无法在应用程序中完成。 Windows身份验证不是一种选择;虽然这个应用程序是军方的内部应用程序,但可以从不同的mil网络访问。
如果我确实需要对用户进行身份验证......这就是我遇到麻烦的地方。我还没有找到任何说明有办法手动验证用户的方法。我可以在数据库中使用标准的ASP表,但似乎......凌乱......包括不会被使用的东西(意味着密码字段总是一个空字符串 - 为什么要将它包含在数据库中如果它没有被使用?)。
提前感谢您提供任何帮助......如果有关于身份验证过程的详细信息,我将非常感谢您。
答案 0 :(得分:0)
我正在研究几个使用相同想法的DOE项目。我们通常对Web应用程序执行的操作是在应用程序上启用Windows身份验证。这将允许传递用户凭据并阻止任何没有凭据的人。
我还想在混合中添加基于角色的授权,然后使用AD组来允许/拒绝特定应用上的用户。