Интегрированная проверка подлинности Windows с IIS

У нас есть несколько приложений для интрасети, в настоящее время использующих встроенную проверку подлинности Windows в IIS 6.0, которые мы планируем сделать доступными извне (сотрудники смогут войти из дома через Интернет). Для ясности это означает, что в диалоговом окне "Безопасность каталога" флажок "Встроенная проверка подлинности Windows" установлен, а все остальные флажки сняты.

Мы хотим сохранить привязку Active Directory к имени пользователя и паролю, поэтому я провел некоторое исследование о том, в каком направлении двигаться. После прочтения немного об аутентификации Windows некоторые вещи все еще не ясны мне.

Вот вопросы, которые у меня есть:

  1. Если я перенесу существующее приложение как есть на общедоступный сайт, будет ли интегрированная проверка подлинности работать из дома?

  2. Если это работает, пароль все еще безопасен? Я думал, что ответ - да, но я не знаю точно, как это будет работать, если я использую Firefox на своем Mac дома для входа в систему и т. Д. Будет ли рекомендоваться SSL?

  3. Даже если это работает, должны ли мы использовать встроенную аутентификацию на общедоступном сайте? Я могу сделать это, но это дополнительный код, и мы потеряли бы автоматический вход для сотрудников, использующих сайт на работе.

Источник

1 ответ

Решение
  1. Нет. Если я правильно вас понимаю, компьютеры дома не входят в домен. Таким образом, встроенная проверка подлинности не будет работать. Я думаю, что в этом случае IIS возвращается к базовой аутентификации.
  2. Нет. Если IIS возвращается к базовой аутентификации, то это небезопасно. Вы должны использовать SSL, чтобы сделать его безопасным.
  3. Вы можете использовать обычную аутентификацию в интернете с помощью ssl. И все же используйте встроенную аутентификацию в локальной сети. Вы не потеряете автоматический вход.
Источник
Другие вопросы по тегам