我们目前有几个内部网应用程序使用集成 Windows 身份验证在IIS 6.0我们正在考虑将其对外开放(员工将能够在家中通过互联网登录)。需要明确的是,这意味着在目录安全对话框中,集成 Windows 身份验证框已选中,而所有其他复选框均未选中。
我们希望保持 Active Directory 与用户名和密码的关联,因此我一直在研究该朝哪个方向发展。在阅读了大量有关 Windows 身份验证的内容后,有些事情对我来说仍然不清楚。
以下是我的问题:
如果我将现有应用程序按原样移至公共站点,集成身份验证在家里还能工作吗?
如果确实有效,密码是否仍然安全?我认为答案是肯定的,但我不知道如果我在家中使用 Mac 上的 Firefox 登录等,这将如何工作。是否推荐使用 SSL?
即使它确实有效,我们真的应该在公共网站上使用集成身份验证吗?我可以做到这一点,但这是额外的代码,我们会失去员工在工作中使用该网站的自动登录功能。
答案1
- 不。如果我理解正确的话,家里的计算机没有登录到域。因此集成身份验证不起作用。我认为在这种情况下 IIS 会回退到基本身份验证。
- 不。如果 IIS 恢复到基本身份验证,则不安全。您必须使用 SSL 才能确保安全。
- 您可以在互联网上使用 SSL 进行基本身份验证。在 LAN 上仍可使用集成身份验证。您不会丢失自动登录功能。