Frage : IIS Sicherheitsfrage

Ich habe einen win2003 IIS Bediener meinen Firma Intranet bewirtend. Ich habe grundlegende Authentisierung für unsere einzelnen Gebietsbenutzer verwendet. Ich habe das Domain Name in das Rückstellungsgebiet archiviert gelegt, also brauchen Benutzer nicht, ihr Gebiet \ username zu addieren.
I haben einen neuen Gebietsbaum in meinem Gebiet jetzt (der gleiche Wald). Ich möchte jetzt die Benutzer in beiden Gebieten, grundlegende Authentisierung des Gebrauches haben, zum auf des Intranet zurückzugreifen. Ich möchte die Benutzer vom Hereinkommen in Gebiet \ username halten und sie fortfahren lassen, gerade ihre Benutzernamen einzugeben; jedoch innerhalb des „Rückstellungsgebiets“ Feldes, erlaubt es Ihnen nur, dich in 1 Domain Name zu setzen. Gibt es eine Arbeit herum für dieses?
Bottom Linie: Wie kann ich Benutzer von beiden Gebieten veranlassen, auf den Intranet, ohne Gebiet \ username zu spezifizieren zurückzugreifen und username, während noch using grundlegende Authentisierung gerade, zu benutzen?

Antwort : IIS Sicherheitsfrage

Dieses ist nicht durch den Entwurf der grundlegenden Authentisierung und des IIS möglich. Grundlegende Authentisierung erklärt den Browser, das username zu senden (im freien Text, dieses über SSL so nur verwenden). Der Bediener feststellt dann die Authentisierungsquelle und -methode und. In diesem Fall bedeutet er Authentisierung gegen ANZEIGE. Jedoch verwendet ANZEIGE GEBIET \ username (oder manchmal UPN), so existiert eine „Rückstellungs-Gebiets“ Wahl für Einfachheit. Gegen jedoch da Sie mehrfache Gebiete haben, weiß sie nicht welches, um zu beglaubigen jeden Benutzer. Es sei denn IIS ändert, um eine Liste des Gebietes in einem bestimmten Auftrag versuchen zu lassen, nach was suchen Sie, existiert nicht. Ich zählen nicht auf Mitgliedstaat, der solch eine Eigenschaft irgendein addiert, da es das Handeln der mehrfachen Authentisierungsanträge gegen mehrfache Gebiete bedeutet, das nicht für Leistung oder Sicherheit gut ist.

Einige Wahlen:
1) Den Benutzern in einem Gebiet oder andere (oder beide) erklären das volles Gebiet formatierte username zu benutzen
2) Einen kundenspezifischen Authentisierungsfilter herstellen, um zu tun, was Sie wünschen, und ihn in IIS anbringen und verwenden, das (erschwert und weit über dem Bereich dieser Frage hinaus).
3) Sie may, abhängig von Ihrer Einstellung und Web-Anwendung, in der Lage sind, mehrfache virtuelle IIS Bediener auf dem PC herzustellen, angebracht zu den mehrfachen IP address, mit verschiedenen Rückstellungsgebieten auf jedem. Die Benutzer (entweder manuell oder über einen Index oder eine Webseite) auf die passende IIS Web site dann verweisen.

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming