Vraag : IIS veiligheidsvraag

Ik heb een server win2003 die IIS mijn bedrijfIntranet ontvangen. Ik heb BasisAuthentificatie voor onze enige domeingebruikers gebruikt. Ik heb de domeinnaam in het Standaard ingediende domein geplaatst zodat te hoeven de gebruikers niet om hun domein\ gebruikersbenaming toe te voegen.
I heeft een nieuwe domeinboom nu in mijn domein (zelfde Bos). Ik wil nu gebruikers in beide domeinen hebben, gebruiks basisauthentificatie, om tot het Intranet toegang te hebben. Ik wil de gebruikers houden van het binnengaan in domein\ gebruikersbenaming en hen hebben blijven enkel hun gebruikersbenamingen invoeren; nochtans, binnen het „standaarddomein“ gebied, staat het u toe slechts om 1 domeinnaam aan te brengen. Is er het werk rond voor dit? lijn
Bottom: Hoe kan ik gebruikers van zowel domeinen om tot het Intranet zonder domein\ gebruikersbenaming als enkel gebruiksgebruikersbenaming, terwijl nog het gebruiken van basisauthentificatie te specificeren toegang te hebben ertoe brengen?

Antwoord : IIS veiligheidsvraag

Dit is niet mogelijk door het ontwerp van Basisauthentificatie en IIS. De basis authentificatie vertelt browser om de gebruikersbenaming (in duidelijke teksten, zo slechts gebruik dit over SSL) te verzenden. De server bepaalt dan de de authentificatiebron en methode. In dit geval, betekent het authentificatie tegen ADVERTENTIE. Nochtans, gebruikt de ADVERTENTIE de Gebruikersbenaming van het DOMEIN \ (of soms UPN), dus bestaat een optie „Standaard van het Domein“ voor eenvoud. Nochtans, aangezien u veelvoudige domeinen hebt, weet het welke niet om voor authentiek te verklaren elke gebruiker tegen. Tenzij IIS verandert om een lijst van domein toe te staan om in een bepaalde orde te proberen, wat zoekt u bestaat niet. Ik zou niet op lidstaten tellen die zulk een eigenschap toevoegen of aangezien het betekent doend veelvoudige authentificatieverzoeken tegen veelvoudige domeinen, wat niet goed voor prestaties of veiligheid is.

Een paar opties:
1) Vertel de gebruikers in één domein of een andere (of allebei) om de volledige domein geformatteerde gebruikersbenaming te gebruiken
2) Cre�ër een filter van de douaneauthentificatie om te doen wat wilt u, en installeer het in IIS en gebruik die (ingewikkeld en ver voorbij het werkingsgebied van deze vraag).
3) U *may*, afhankelijk van uw opstelling en Webtoepassing, om veelvoudige virtuele servers IIS op PC te kunnen creëren, in bijlage aan veelvoudige IP adressen, met verschillende standaarddomeinen op elk. Dan leid de gebruikers (of manueel of via een een manuscript of Web-pagina) aan de aangewezen Iis- website.
Andere oplossingen  
 
programming4us programming4us