我需要编写一个非常简单的身份验证代理服务 - 用户必须通过Web浏览器登录,然后如果登录名正确,该页面会将用户重定向到另一个URL。使用Windows身份验证的简单身份验证代理
服务器是IIS7;身份验证通过Active Directory进行。虽然我在Linux,Apache,Python等方面拥有丰富的经验,但在Windows环境中几乎没有编程经验。我知道IIS可以处理身份验证部分,但我有点不确定从哪里开始生成URL。什么语言,环境和资源将是一个很好的起点?
虽然我的一部分想要打破蟒蛇,另一部分想要做到'Windows Way(TM)'。
更好的办法是使用Windows域SSO,这样用户甚至不需要登录,但可能会晚一些。
在WISA世界(在Windows,IIS,SQL,ASP.Net),可以完成上述ASP.Net Forms Authentication (an option is to use Active Directory)
如果这是(企业活动目录内联网)一私人网站的简单的方法得到根本没有登录提示(来自用户AD在PC上登录的SSO)是否在您的网络中有IE(NTLM/integrated authentication)。你可以在没有任何开发的情况下在IIS中为文件,文件夹等做安全限制 - 你也不需要涉及ASP.net ..文件可以简单地是html等。访问在AD中授予您的用户/组资源。虽然我从来没有这样做,如果IIS可以运行Python,那么你可以破解python :)。 IE可能不是唯一的选择,看起来你可以配置Firefox - 我还没有厌倦这个......如果它的内部/企业,IE几乎没有它的脑子(没有出汗/没有任何想法或调整)。
谢谢;它确实需要少量的代码才能为重定向创建一个散列,但IIS似乎很好地处理了auth方面。 – askvictor 2012-04-09 01:11:50