2012-04-08 98 views
0

我需要編寫一個非常簡單的身份驗證代理服務 - 用戶必須通過Web瀏覽器登錄,然後如果登錄名正確,該頁面會將用戶重定向到另一個URL。使用Windows身份驗證的簡單身份驗證代理

服務器是IIS7;身份驗證通過Active Directory進行。雖然我在Linux,Apache,Python等方面擁有豐富的經驗,但在Windows環境中幾乎沒有編程經驗。我知道IIS可以處理身份驗證部分,但我有點不確定從哪裏開始生成URL。什麼語言,環境和資源將是一個很好的起點?

雖然我的一部分想要打破蟒蛇,另一部分想要做到'Windows Way(TM)'。

更好的辦法是使用Windows域SSO,這樣用戶甚至不需要登錄,但可能會晚一些。

回答

0

在WISA世界(在Windows,IIS,SQL,ASP.Net),可以完成上述ASP.Net Forms Authentication (an option is to use Active Directory)

如果這是(企業活動目錄內聯網)一私人網站的簡單的方法得到根本沒有登錄提示(來自用戶AD在PC上登錄的SSO)是否在您的網絡中有IE(NTLM/integrated authentication)。你可以在沒有任何開發的情況下在IIS中爲文件,文件夾等做安全限制 - 你也不需要涉及ASP.net ..文件可以簡單地是html等。訪問在AD中授予您的用戶/組資源。雖然我從來沒有這樣做,如果IIS可以運行Python,那麼你可以破解python :)。 IE可能不是唯一的選擇,看起來你可以配置Firefox - 我還沒有厭倦這個......如果它的內部/企業,IE幾乎沒有它的腦子(沒有出汗/沒有任何想法或調整)。

+0

謝謝;它確實需要少量的代碼才能爲重定向創建一個散列,但IIS似乎很好地處理了auth方面。 – askvictor 2012-04-09 01:11:50