标签: asp.net active-directory membership-provider extranet
我正在建立一个网站,根据我公司的AD对用户进行身份验证。
我已经创建了一些内部工作的东西,但我也希望用户能够通过互联网从网络外部进行外部身份验证。使用任何电脑甚至手机。显然,只有公司内的人才能访问它。
我只需要一些指导原则来了解我需要为这样一个项目做些什么。
如何让它在外部可见?有什么安全隐患?需要在服务器上做什么?
答案 0 :(得分:0)
AD使用没有特殊要求,适用正常的安全要求 - 在登录页面强制执行HTTPS,以便开始使用。
我猜你的服务器在DMZ中,所以只要确保它可以从那里看到AD。