我创建了一个员工网页,其中包含大量公司信息、链接等,但我想保护该页面,因为它包含一些公司机密信息。我在 Windows Server 2008 R2 上运行 IIS7,并且已将站点设置为普通的、不受保护的站点。我希望所有 Active Directory 用户都能访问该站点。这不是内部网站点,它暴露在互联网上。我尝试使用 Windows 身份验证进行设置,但遇到了多个登录提示等问题。我只想要一个简单的表单,让用户输入他们的凭据并访问站点,我需要它来查询 AD 以进行登录。我在网上搜索了这方面的指南,但似乎找不到适合我情况的指南。这不是 Web 应用程序。这只是一个简单的 html 网站。
有人对此有什么建议或指南链接吗?
非常感谢!-LB
答案1
如果服务器没有直接暴露在互联网上,而是通过 IAG、UAG、TMG 等反向代理暴露,那么设置它的最简单方法是启用基于表单的身份验证。
如果它直接暴露在互联网上,a)呃,你确定要这样做吗?b)研究使用基于 IIS 表单的身份验证 - 它与 ASP.Net 一起安装,可以配置各种身份验证提供程序,但默认情况下不会针对非 ASP.Net 内容运行 - 您需要切换 FormsAuthenticationModule 的 ManagedHandler 先决条件才能使其工作。
通过 Web 表单发送时,不要忘记使用 SSL 来保护凭证。