Protegendo uma página da Web com um formulário de autenticação

2

Eu criei uma página da Web para funcionários com muitas informações da empresa, links, etc., mas desejo proteger a página porque ela contém algumas informações confidenciais da empresa. Estou executando o IIS7 no Windows Server 2008 R2 e já tenho a configuração do site como um site normal e não protegido. Eu quero que todos os usuários do diretório ativo tenham acesso ao site. Este não é um site de intranet, está exposto à internet. Eu tentei configurá-lo usando a Autenticação do Windows, mas tive problemas com vários prompts de login, etc. Eu só quero um formulário simples para os usuários inserirem suas credenciais e terem acesso ao site, e eu preciso consultar o AD para login. Eu procurei na web por um guia sobre isso, mas não consigo encontrar um que se encaixe na minha situação. Este não é um aplicativo da web. É apenas um site html simples.

Alguém tem alguma sugestão ou um link para um guia sobre isso?

Muito obrigado! -LB

    
por Luke 31.12.2011 / 09:20

1 resposta

3

Se o servidor não estiver diretamente exposto à Internet, mas for exposto por meio de um proxy reverso, como IAG, UAG, TMG, a maneira mais simples de configurá-lo é habilitar a autenticação baseada em formulários.

Se estiver diretamente exposto à Internet, a) você tem certeza de que deseja isso ?, b) procure usar a Autenticação Baseada em Formulários do IIS - ela é instalada com o ASP.Net e pode ser configurada com vários provedores de autenticação , mas não será executado contra o conteúdo non-ASP.Net por padrão - você precisará alternar a condição prévia do ManagedHandler para o FormsAuthenticationModule para que ele funcione.

Não se esqueça do SSL para proteger as credenciais ao ser enviado pelo formulário da Web.

    
por 31.12.2011 / 11:01