Назад | Перейти на главную страницу

Windows Server - Защита веб-сайтов с помощью пользователя AD

Мой вопрос немного сложно объяснить :)

У нас есть веб-сайты ASP.NET, работающие на Windows Server 2012. Некоторые веб-сайты используют аутентификацию SqlServer, другие используют аутентификацию Windows, некоторые вообще не имеют никакой аутентификации (или статические HTML-страницы) и т. Д.

Мы не хотим, чтобы наши веб-сайты были общедоступными (индексировались Google, были доступны всем, кто знает URL-адрес и т. Д.), Но мы также не хотим использовать VPN.

Когда пользователь заходит на www.ourdomain.com, он должен получить приглашение для входа в систему, в котором ему нужно ввести свое имя пользователя и пароль AD (Active Directory), и если аутентификация прошла успешно, он может перейти на наш веб-сайт.

Мы не хотим настраивать аутентификацию на уровне IIS / приложения, она должна быть на уровне сервера (межсетевой экран, прокси?).

У нас была такая установка в предыдущей компании, но я не знаю, какую технику они использовали. Это не имело ничего общего с IIS, и пользователям за пределами компании предлагалось войти в систему, используя свою учетную запись AD.

Любая помощь будет принята с благодарностью!