部分网站只对公司网络用户可用
问题描述:
根据内部(公司内部网络)或外部(网络)用户授权访问面向外部网站部分的最佳方式是什么?部分网站只对公司网络用户可用
是IP地址嗅探的唯一方法(不真的喜欢它:S)。我们是否可以使用Active Directory在不影响Web用户的同时检查内部用户?
该网站不需要身份验证(我们没有登录屏幕)。
(ASP.Net MVC3,.NET 4.0)
答
,不使用登录,则IP地址检测是实现你的要求最简单的,但不是万无一失的方法。
您也可以拒绝匿名访问,但允许集成身份验证到内部部分。这意味着只有通过身份验证的人才能访问该网站。其他人将被拒绝&你不需要添加任何类型的登录到应用程序。
西蒙
答
我建议你把它当作两个独立的网站 - 一个内部网和外部网站。这为您提供了更大的部署灵活性,并降低了一个站点上的问题会影响另一个站点的风险。如果您将内部站点部署到没有外部IP的服务器,则默认情况下它仅限于网络中的那些用户。