我创build了一个有很多公司信息,链接等的员工网页,但是我想保护这个页面,因为它包含了一些机密的公司信息。 我正在Windows Server 2008 R2上运行IIS7,并且已经将站点设置为正常的非受保护站点。 我希望所有活动目录用户有权访问该网站。 这不是一个内部网站,它暴露在互联网上。 我尝试使用Windows身份validation进行设置,但是我遇到了多个login提示等问题。我只想为用户input其凭据并访问该站点的简单表单,并且我需要它来查询AD以进行login。 我已经在网上search了一个关于这个的指南,但我似乎无法find一个适合我的情况。 这不是一个Web应用程序。 这只是一个简单的HTML网站。
有没有人有任何build议或链接指向这个?
非常感谢! -磅
如果服务器没有直接暴露在互联网上,而是通过反向代理(如IAG,UAG,TMG)公开,那么最简单的方法就是在那里启用基于表单的身份validation。
如果它直接暴露在互联网上,a)呃,你确定你想要这个吗?b)使用基于IIS表单的身份validation – 它使用ASP.Net安装,可以configuration各种身份validation提供程序,但赢得在默认情况下不会运行非ASP.Net内容 – 您需要切换FormsAuthenticationModule的ManagedHandler前提条件以使其工作。
不要忘记通过Web表单发送SSL时保护证书。