没有合适的资源?快使用搜索试试~ 我知道了~
自行开发应用系统如何使用门户的用户认证机制.doc
需积分: 5 0 下载量 118 浏览量
2024-04-14
07:50:22
上传
评论
收藏 96KB DOC 举报
温馨提示
试读
11页
自行开发应用系统如何使用门户的用户认证机制
资源推荐
资源详情
资源评论
自行开发应用系统如何使用门户的用户认证机制
1. 概述
门户采用 Windows 活动目录做为用户的存储和认证,本文档描述了如何在自行开发应
用系统时编程访问 windows 活动目录以便与门户的用户认证统一。
名词解释:
AD:Active Directory,活动目录
1.1.活动目录简介
Active Directory 是 面 向 Windows Standard Server 、 Windows Enterprise Server 以 及
Windows Datacenter Server 的目录服务。
Active Directory 存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和
使用这些信息。Active Directory 使用了一种结构化的数据存储方式,并以此作为基础对目录
信息进行合乎逻辑的分层组织。
Active Directory 支持标准的 LDAP(轻型目录访问协议),它是一种工业标准服务协议,
在大多数平台和大多数开发语言中都可以进行访问。
2. Windows 平台进行 AD 验证
在 windows 平台下,对 AD 进行访问比较简单,基本可以以下几种:
IIS 验证
Asp.net Forms 验证
CS(Client-Server)方式
2.1.IIS 验证
IIS 提供了多种身份验证方式供用户使用,这里我们将主要的几种方式作详细介绍:
匿名身份验证
基本身份验证
集成 Windows 身份验证
适用于:
Asp,Asp.net ,jsp,php 等
2.1.1. 配置
启用集成 Windows 身份验证
1. 在 IIS 管理器中,右键单击“网站”文件夹、网站、目录、虚拟目录或文件,然后
单击“属性”。
注意 所有网站均能继承在网站文件夹级别设定的配置设置。
2. 单击“目录安全性”或“文件安全性”选项卡,具体情况取决于所配置的安全设置
级别。
3. 在“身份验证和访问控制”部分中,单击“编辑”。
4. 在“用户访问需经过身份验证”部分中,选中“集成 Windows 身份验证”复选框,
去掉“启用匿名访问”复选框。
5. 单击“确定”两次。
启用基本身份验证
1. 在 IIS 管理器中,右键单击“网站”文件夹、网站、虚拟目录或文件,然后单击“属
性”。
注意 所有网站均能继承在网站文件夹级别设定的配置设置。
2. 单击“目录安全性”或“文件安全性”选项卡,具体情况取决于所配置的安全设置
级别。
3. 在“身份验证和访问控制”部分中,单击“编辑”。
4. 在“用户访问需经过身份验证”部分中,选中“基本身份验证”复选框,去掉“启
用匿名访问”复选框。
5. 由于基本身份验证通过网络发送未加密的密码,因此会出现一个对话框,询问是否
希望继续。单击“是”以继续。
6. 在“默认域”框中,键入要使用的域名,或者单击“选择”以浏览新的默认登录域。
如果已经填写了“默认域”框,则将该名称用作默认域。如果“默认域”框保留空
白,则 IIS 将运行 IIS 的计算机的域用作默认域。IIS 配置 DefaultLogonDomain
属性的值,它决定了验证访问 IIS 服务器的客户(使用基本身份验证)所使用的默
认域。但是,DefaultLogonDomain 属性指定的域仅用于以下情形:客户在客户端计
算机上出现的登录对话框中没有指定域。
7. 可以在“领域”框中键入输入一个值(可选),该框用于配置 Realm 属性的值。如
果设置了“领域”属性,那么当使用基本身份验证时,其值将出现在客户的登录对
话框中。仅出于参考目的将“领域”属性值发送到客户,在使用基本身份验证时,
不能使用该值对客户进行身份验证。
8. 单击“确定”两次。
匿名身份验证
1. 在“目录安全性”部分中,单击“编辑”。
2. 在“用户访问需经过身份验证”部分中,选中“启用匿名访问”复选框,同时选中
“基本身份验证”或者是“集成 Windows 身份验证”复选框。
2.1.2. 代码示例
开发语言:Asp.net, Asp
注:其他开发语言(譬如 jsp, php 等)情况类似,请参考相应文档
集成验证/基本认证完成后,可以通过以下代码获得登录的用户帐号
strLoginName = Request.ServerVariables("AUTH_USER")
对于匿名身份验证,需要一些其他的代码:
If Request.IsAuthenticated = False Then
Response.StatusCode = 401 'For Release
Response.End()
End If
Response.Write("LoginUser:" & Request.ServerVariables("AUTH_USER"))
2.1.3. 优缺点比较
基本身份验证的优点在于,它是 HTTP 规范的一部分,并且大多数浏览器均支持该
验证。另外还支持大多数浏览器。缺点是 Web 浏览器使用基本身份验证是以未加密的形式
传输密码的。通过监视网络上的通信,攻击者或恶意用户可以使用常见工具很容易地截获和
解码这些密码。因此,不建议使用基本身份验证,除非确信用户和 Web 服务器之间的连接
是安全的,如专线或安全套接字层 (SSL) 连接。
而集成身份验证在通过网络发送用户名和密码之前,先将它们进行哈希计算,因此安
全性更高。但是它不能用于 HTTP 代理连接,而且只有 Microsoft Internet Explorer 2.0 和更
高版本才支持这种验证方法
匿名访问使用方便,但不会进行用户密码验证
以下是列表比较
方法
安
全
级
别
如何发送密码?
是否可以跨过代理服
务器和防火墙使用?
客户端要求
匿名身份验
证
无
暂缺
是
任何浏览器
剩余10页未读,继续阅读
资源评论
yybbccddtt
- 粉丝: 1
- 资源: 536
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功