Я создал веб-страницу сотрудника с большим количеством информации о компании, ссылок и т. Д., Но я хочу защитить страницу, потому что она содержит некоторую конфиденциальную информацию о компании. Я использую IIS7 на Windows Server 2008 R2, и у меня уже настроен сайт как обычный, незащищенный сайт. Я хочу, чтобы все пользователи активного каталога имели доступ к сайту. Это не сайт интрасети, он доступен в Интернете. Я попытался настроить его с помощью проверки подлинности Windows, но у меня возникли проблемы с несколькими приглашениями на вход и т. Д. Мне просто нужна простая форма для пользователей, чтобы они вводили свои учетные данные и имели доступ к сайту, и мне нужно, чтобы она запрашивала AD для входа. Я искал в Интернете руководство по этому поводу, но, похоже, не могу найти того, что подходит для моей ситуации. Это не веб-приложение. Это простой html-сайт.
Есть ли у кого-нибудь предложения или ссылка на руководство по этому поводу?
Спасибо! -ФУНТ
Если сервер не подключен напрямую к Интернету, но доступен через обратный прокси-сервер, такой как IAG, UAG, TMG, то самый простой способ настроить это - включить там аутентификацию на основе форм.
Если он напрямую подключен к Интернету: а) ура, вы уверены, что хотите этого? Б) изучите возможность использования аутентификации на основе форм IIS - он устанавливается с ASP.Net и может быть настроен с помощью различных поставщиков аутентификации, но выиграл по умолчанию не работает с содержимым, отличным от ASP.Net - вам необходимо переключить предварительное условие ManagedHandler для FormsAuthenticationModule, чтобы оно работало.
Не забудьте SSL для защиты учетных данных при отправке через веб-форму.