Назад | Перейти на главную страницу

Встроенная проверка подлинности Windows с помощью IIS

В настоящее время у нас есть несколько приложений для интрасети, которые используют Встроенная проверка подлинности Windows в IIS 6.0 которые мы планируем сделать доступными извне (сотрудники смогут входить в систему из дома через Интернет). Для ясности, это означает, что в диалоговом окне «Безопасность каталога» установлен флажок «Встроенная проверка подлинности Windows», а все остальные флажки не отмечены.

Мы хотим сохранить привязку Active Directory к имени пользователя и паролю, поэтому я провел некоторое исследование о том, в каком направлении двигаться. После того, как я немного прочитал об аутентификации Windows, некоторые вещи мне все еще не ясны.

Вот вопросы, которые у меня есть:

  1. Если я перенесу существующее приложение как есть на общедоступный сайт, будет ли интегрированная проверка подлинности работать из дома?

  2. Если он работает, остается ли пароль в безопасности? Я думал, что да, но я точно не знаю, как это будет работать, если я использую Firefox на моем Mac дома для входа в систему и т. Д. Рекомендуется ли SSL?

  3. Даже если это сработает, стоит ли нам действительно использовать интегрированную аутентификацию на общедоступном сайте? Я могу это сделать, но это лишний код, и мы потеряем автоматический вход для сотрудников, использующих сайт на работе.

  1. Нет. Если я вас правильно понял, домашние компьютеры не вошли в домен. Так что встроенная аутентификация работать не будет. Я думаю, что в этом сценарии IIS вернется к базовой аутентификации.
  2. Нет. Если IIS вернется к базовой аутентификации, это будет небезопасно. Вы должны использовать SSL, чтобы сделать его безопасным.
  3. Вы можете использовать базовую аутентификацию в Интернете с помощью ssl. И по-прежнему используйте встроенную аутентификацию в локальной сети. Вы не потеряете автоматический вход.