У меня есть активный каталог, и несколько клиентов присоединились к домену. Каждый пользователь входит в систему с учетными данными пользователя домена и пароля.
Мне нужно, чтобы пользователи могли войти на указанный компьютер, а не на другой.
Этот компьютер находится под наблюдением.
Если кто-то обнаруживает пароль (или злоумышленник, который знает пропуск), он может добавить еще один компьютер с именем компьютера, пользователем и паролем, и процесс присоединения позволит ему присоединиться к компьютеру. Он может сделать много проблем, обнаружив, что у нас незаконный вход.
В моем приложении используется wcf (основа связи Windows), а служба размещена в iis. Он использует аутентификацию сообщений со встроенной аутентификацией Windows.
У меня вопрос: как я могу защитить приложение только для аутентификации с компьютера, который мне нравится (компьютер на работе, его нельзя использовать вне рабочего места, под рабочим местом я имею в виду несколько географически расположенных офисов)?
С уважением
Похоже, вы хотите ограничить пользователя AD входом только с одного компьютера?
В свойствах пользователя в AD на вкладке учетной записи вы можете привязать этого пользователя к определенной учетной записи компьютера.