服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 集成Windows身份validation与IIS
Intereting Posts
如何将Weblogic日志loggingredirect到数据库? 我怎样才能使用openvpn作为我的子网中只有一些应用程序的网关 Vista的Windows调度程序任务启动失败,然后再也不会工作 需要帮助configurationSendmail中继/连接拒绝错误 Debian Squeeze Preseed安装“当前内核不支持逻辑卷pipe理器。 您可能需要加载lvm-mod模块。“ 有一个传出的皮卡目录的Linux邮件服务器? 在AWS Ubuntu 11.10 EC2上的低stream量Nginx,当monittesting时返回499,为什么? Kickstart无法正常工作 什么是Slab,SReclaimable和SUnreclaim? Slab解决了什么问题,以及它在负载下的performance如何? 什么是pipe理的DNS? 是什么原因使用nginx在HTTP GET请求上“连接”和“等待”秒? sed用一个空格replace所有的制表符和空格 服务器重启后启动应用程序 PowerDNS,如何从API设置soa_edit_api? 在httpd.conf中用户代理string阻塞无效

集成Windows身份validation与IIS

我们有几个Intranet应用程序当前使用IIS 6.0中的集成Windows身份validation ,我们正在考虑使用外部的可用(员工可以在家中从互联网上login)。 只需要清楚,这意味着在“目录安全性”对话框中,“集成Windows身份validation”框将被选中,所有其他checkbox将被取消选中。

我们希望保持活动目录的用户名和密码,所以我一直在研究移动的方向。 在阅读了很多关于Windows身份validation的内容之后,有些事情我还不清楚。

以下是我的问题:

  1. 如果将现有的应用程序按原样移动到公共站点,集成身份validation是否仍在家中工作?

  2. 如果确实有效,密码是否安全? 我以为答案是肯定的,但我不知道如果我在家中的Mac上使用Firefox来login等,这是如何工作的。SSL会被推荐吗?

  3. 即使它确实有效,我们是否应该真的在公共场所使用集成身份validation? 我可以做到这一点,但它是额外的代码,我们将失去使用该网站在工作的员工的自动login。

  1. 不。如果我理解正确,家里的电脑没有login到域。 所以集成身份validation将不起作用。 我认为在这种情况下IIS回落到基本的身份validation。
  2. 不。如果IIS回退到基本身份validation,那么它是不安全的。 您必须使用SSL来确保安全。
  3. 您可以使用ssl在互联网上使用基本身份validation。 而在局域网上仍然使用集成的身份validation。 您不会失去自动login。