关于系统账号的问题
0
悬赏园豆:5
[已关闭问题]
关闭于 2012-05-02 15:55
我做了一个系统,在系统内开始账号,然后通过角色对菜单和页面的按钮进行授权,角色包括开设的账号,但是,领导考虑如果集成AD 账号,那么一方面方便用户使用,另外也方便IT 审计的对于账号安全的要求。
我感觉比较苦恼的问题:
1.怎么和AD集成,是通过IIS 的设置吗?集成Windwos 验证? 另外修改WEBconfig 里面关于验证的设置?
2.可是我的授权怎么处理啊,难道需要把AD的账号保存到系统数据库内,定期同步?
然后对从AD 同步过来的账号进行授权操作?
没有想明白,那位有经验啊?
所有回答(1)
0
你可以讀取ad帳號,然後寫入db。使用的時候,判斷是否是正確的ad帳號。這個 網上 很多例子。
可以实现类似windows 集成的效果吗?免于登陆
@figofeng: 還是要登陸一次的哦。其實,不登陸也可以。如果,你把ip和ad綁定寫入db中,那麼,只要這個ip登陸,就認為是這個用戶登陸。然後寫cooike,那麼,就可以做到哦。我是大致想了一下,也許有更方便的。你可以查一下關於ad登陸的問題。
