这可能是一个愚蠢的问题,但是为什么使用Windows身份验证的内部公司Web应用程序在授权我使用Web应用程序中的功能之前会要求我提供Windows凭据? 我认为,如果使用Windows身份验证,则该Web应用程序应该能够根据我登录域并相应地授权我的方式来确定我的身份。

我能想到的一个网站为何要求我使用Windows凭据登录该站点的唯一原因是,例如,该站点是否确实使用表单身份验证,并根据从Active Directory馈送的表来验证您的凭据。

使用Windows身份验证的网站是否应该要求用户登录到该网站? 看来这是不必要的步骤。

  ask by ChadD translate from so

本文未有回复,本站智能推荐:

2回复

在两个不同域中对用户进行身份验证的最佳方法是什么?

我目前有2个网站。 一个是“ www.myApp.com”,第二个是“ www.anotherApp.com”。 如果用户登录第一个站点,我想让他进入第二个站点而无需再次登录。 (用户仅登录一次) 如何以安全的方式做到这一点? 我在IIS 6上使用.Net MVC 3,并且
1回复

我可以使用服务器名称访问网站,但使用IP地址系统提示时,我需要提供用户名和密码。

我已经在服务器上设置了测试环境,并且在IIS上运行的网站很少。 网站安全设置设置为“集成的Windows身份验证”,并且未选中匿名访问。 当我使用服务器名称访问网站时,它可以正常工作,但是如果我使用IP地址代替,则系统会提示用户名密码窗口。 为什么系统提示用户名密码窗口?
3回复

如何将增强安全性登录名添加到我的网站

我正在开发一个ASP.NET网站,并希望为我的用户添加另一层保护。 当他们从新机器登录时,他们需要在回答3个安全问题后在我的网站上安装新机器。 我怎样才能做到这一点? 饼干? 还有其他办法吗? 谢谢!
1回复

安全警告父网站是http,而iframe是https

我们是用于支付的第三方小部件验证服务公司(例如)。 PARENT网站可以在其iframe中添加内置于ASP.net MVC -5的小部件。 我们的小部件URL是完全安全的(https),但是嵌入它的父网站却不是。 现在,有100多个人使用该父网站进行付款。 问题是他们看到整个网站不是“安
3回复

新手尝试部署Asp.Net网站

我基本上是想知道部署Asp.Net网站的最佳方法是什么,主要是从安全性的角度来看。 现在,我正在尝试使用Visual Studio 2010发布网站。有人可以指导我找到有关如何安全地执行此操作的优秀教程吗? 例如,是否可以通过Visual Studio通过加密连接来完成? 为此,是否需要在
2回复

最佳做法是禁止内部访问dmz中的公司网站

我的客户的网络安全人员正在DMZ中建立其新网站以确保安全。 这对我完全有意义。 但是,她继续说,最佳做法是公司员工无法内部访问该网站。 例如,要检查网站是否正常运行,她建议他们使用手机。 这是新事物吗? 有道理吗? 我从未听说过不允许公司员工以前通过其内部网络访问公司网站。 我
1回复

在网站中实施管理页面的最佳和安全的方法是什么?

请重复阅读完整的问题,然后重复说。有相似之处,但有所不同。 我有一个网站,用户可以发布广告。 它是使用ASP.NET编写的。 因此,如果用户发布广告,则应该经过审核路径。(涉及到管理员) 例如:用户发布广告。 然后,管理员登录到他的管理页面并查看广告,然后给予批准。 我在
1回复

谷歌浏览器的消息“网站或应用程序上的数据泄露暴露了您的密码”是​​否表明我的网页存在漏洞?

我有一个带有典型登录页面的网站,但是当我使用特定凭据登录该网站时,谷歌浏览器的消息“网站或应用程序上的数据泄露暴露了您的密码。Chrome 建议现在检查您保存的密码”; 此消息是否表明我的登录页面存在漏洞,黑客可以在其中破坏我的密码,并相应地更改有关我网页功能的一些代码,或者是否表明我不知道的不同