目前,我正在使用Coldfusion 8和SQL Server 2005进行单点登录项目。
当前系统允许内部和外部用户登录并对SQL Server 2005数据库进行身份验证,但我需要更改该过程。
什么是最好的实施方式?在IIS下启用Active Directory身份验证需要采取哪些步骤。
任何示例示例都有很好的帮助。
谢谢A
答案 0 :(得分:3)
注意:我之前没有尝试过使用IIS / IE / AD集成。
我对IIS / IE / AD内置授权的理解是它在这里不起作用。它要求您为目录和/或站点启用IIS身份验证,只有使用Internet Explorer的客户端才能使用它,并且它不会将这些凭据传递给CF.也就是说,如果你想允许匿名访问它,那将是不容易的。你可能会使用反向代理来解决问题,但这并不简单。
如果您仍想使用AD对用户进行身份验证,我会这样做:
这允许您将内部用户保留在AD上,将外部用户保留在SQL上。此外,它为您提供了一种非常清晰的方法来确定他们是哪种类型的用户。
答案 1 :(得分:0)
您也可以使用cfheader进行肮脏的工作。
<cfheader statuscode="401">
<cfheader name="www-Authenticate" value="Basic realm=""My Web Application""">
您可以捕获提交的值并通过cfntauthenticate传递它们。