将 Windows 身份验证与 IIS 集成

将 Windows 身份验证与 IIS 集成

我们目前有几个内部网应用程序使用集成 Windows 身份验证IIS 6.0我们正在考虑将其对外开放(员工将能够在家中通过互联网登录)。需要明确的是,这意味着在目录安全对话框中,集成 Windows 身份验证框已选中,而所有其他复选框均未选中。

我们希望保持 Active Directory 与用户名和密码的关联,因此我一直在研究该朝哪个方向发展。在阅读了大量有关 Windows 身份验证的内容后,有些事情对我来说仍然不清楚。

以下是我的问题:

  1. 如果我将现有应用程序按原样移至公共站点,集成身份验证在家里还能工作吗?

  2. 如果确实有效,密码是否仍然安全?我认为答案是肯定的,但我不知道如果我在家中使用 Mac 上的 Firefox 登录等,这将如何工作。是否推荐使用 SSL?

  3. 即使它确实有效,我们真的应该在公共网站上使用集成身份验证吗?我可以做到这一点,但这是额外的代码,我们会失去员工在工作中使用该网站的自动登录功能。

答案1

  1. 不。如果我理解正确的话,家里的计算机没有登录到域。因此集成身份验证不起作用。我认为在这种情况下 IIS 会回退到基本身份验证。
  2. 不。如果 IIS 恢复到基本身份验证,则不安全。您必须使用 SSL 才能确保安全。
  3. 您可以在互联网上使用 SSL 进行基本身份验证。在 LAN 上仍可使用集成身份验证。您不会丢失自动登录功能。

相关内容