限制访问演示站点的最佳方法是什么?

时间:2016-05-23 10:41:05

标签: security azure authentication hosting demo

我们的许多产品都是在某些开发里程碑上向客户演示的,为此我们通常会在demo.product.com域上设置一个单独的Web应用实例,或者类似的东西。我们希望限制对这些内容的访问,以便人们在WebEx等中查看产品后无法访问域名,因此我们通常会执行以下操作:

  • 限制通过IP访问,如果演示在我们的办公室完成(我们知道IP),则可以使用
  • 关闭匿名身份验证并要求Windows身份验证才能获得访问权限(演示者可以使用域凭据登录)

如果以下情况属实,事情会变得有点棘手:

  • 我们的场所正在进行演示(我们不知道IP地址)
  • 使用Windows身份验证的影响(Owin执行身份验证,或者我们在Azure上托管)

我对如何保护受后一组子弹点影响的网站感到有点失落。别人怎么走了?

0 个答案:

没有答案
相关问题
最新问题