我在調用wcf服務的內部Windows域中有一個asp.net web應用程序。在wcf服務中,我使用SecurityContext.Identity.Name,所以它需要模擬。 我們的任務是可以從任何地方訪問Web應用程序。 第一步是管理員通過ISA服務器2006發佈了Web應用程序。此解決方案的主要問題是瀏覽器不會將用戶的登錄名和密碼保存在ISA身份驗證表單中。此外,用戶還希望通過Opera Mini從諾基亞手機訪問Web應用程序。如何從互聯網訪問內部的asp.net Web應用程序?
我能在瀏覽器以用戶可以使用的應用程序,而不在每30/60分鐘重新輸入登錄數據保存的登錄名/密碼,一個簡單的方法做????? 任何最佳實踐?
的標準是存儲用戶名/密碼在cookie中,並有登陸頁面拉從cookie來自動登錄的登錄信息。如果你願意,你可以讓這個cookie在一個月內過期。
下面是使用不同的語言中增加了「記住我」類型的功能,以節省用戶名和密碼在cookie中的一些例子。
應對創作者的評論:
爲了修改ISA登錄頁面,請看this文章。您應該可以通過編輯目錄C:\ Program Files \ Microsoft ISA Server \ CookieAuthTemplates \ ISA \ HTML(假設您已將ISA安裝到該位置)中的登錄頁面文件來添加代碼頂級句柄cookie。
我不認爲有一個開箱即用的配置可以讓你設置,但是我確實看到了一些配置來設置你可能想要玩的信任級別(文章中的#18)。
我看你明白我的意思。 同時,我註冊這個網站,我發現這篇文章:http://technet.microsoft.com/en-us/library/bb794733.aspx 我們將嘗試切換自動完成屬性,但您的CodeProject上的鏈接是也有幫助。謝謝。
這是解決方案。我們爲Web偵聽器設置了一個新的ISA身份驗證表單,並將自動完成屬性切換爲ON。有用! – user418491 2010-09-01 09:31:06
謝謝。但。正如我在上面寫的那樣,瀏覽器不會將登錄數據保存在cookie中,因爲標準的ISA身份驗證表單不支持引用安全方面的內容。我發現這個:http://technet.microsoft.com/en-us/library/bb794733.aspx。所以可以自定義ISA的登錄表單,但不建議更改任何INPUT或FORM標籤。我認爲在這種身份驗證表單中,AUTOCOMPLETE屬性設置爲OFF,瀏覽器無法保存登錄數據。允許在DMZ中創建一個新的簡單Web應用程序,但是如何通過ISA傳遞登錄數據? – user413099 2010-08-06 20:47:41
好吧,我認爲當你說瀏覽器沒有保存登錄信息時,你的意思是自動完成功能無法工作。你能發佈更多關於你的ISA配置的詳細信息嗎?我之前通過ISA公開了網站,他們對標準登錄cookie沒有任何問題。 – kniemczak 2010-08-06 21:34:54
使用基本身份驗證配置的內部Web應用程序。 ISA配置使用基於HTTP表單的身份驗證。當這是一個私人計算機選項被選中時,瀏覽器僅保存用戶的控制名稱。密碼永遠不會被任何類型的瀏覽器保存。爲什麼?我如何配置以實現密碼保存。 – user413099 2010-08-09 08:55:54