Интернет-сайт, использующий членство в Active Directory
Я смотрю на создание сайта, который аутентифицирует пользователей по AD моей компании.
Я уже создал что-то, что работает внутри, но я также хотел бы, чтобы пользователи могли проходить аутентификацию извне - вне сети через Интернет. используя любой компьютер или даже мобильный телефон. Очевидно, что только люди в компании должны иметь доступ к ней.
Мне просто нужно несколько советов о том, что мне нужно иметь в виду для такого проекта..
- Использовать аутентификацию форм
- Использовать ADMembershipProvider
- Хост-сайт в сети с AD
Как мне сделать это видимым снаружи? какие последствия для безопасности есть? что нужно сделать на сервере?
1 ответ
Особых требований к использованию AD нет, применяются обычные требования безопасности - для начала включите HTTPS на странице входа в систему.
Я предполагаю, что ваш сервер находится в DMZ, поэтому просто убедитесь, что он может видеть AD оттуда.