根据内部(公司内部网络)或外部(网络)用户授权访问外部网站部分的最佳方式是什么。
IP地址嗅探是唯一的方式(不喜欢它。:S)。我们是否可以使用Active Directory检查内部用户,同时不影响Web用户?
网站不需要身份验证(我们没有登录屏幕)。
(ASP.Net MVC3,.Net 4.0)
答案 0 :(得分:1)
我建议您将其视为两个独立的网站 - 内部Intranet和外部网站。这为您提供了更大的部署灵活性,并降低了一个站点上的问题会影响另一个站点的风险。如果将内部站点部署到没有外部IP的服务器,则默认情况下仅限于网络中的那些用户。
答案 1 :(得分:0)
在不使用登录的情况下,IP地址检测是实现您所要求的最简单但不是万无一失的方法。
您也可以拒绝匿名访问,但允许集成身份验证到内部部分。这意味着只有通过身份验证的人才能访问该网站。其他任何人都会被拒绝。你不需要在应用程序中添加任何类型的登录。
西蒙