우리는 우리 웹 사이트를 호스팅하는 자체 웹 서버를 가지고 있습니다.이 웹 서버는 우리 네트워크 외부의 사람들에게 개방되어 있습니다.웹 서버의 통합 인증 - 보안?
Google의 채용 정보 페이지에 "내부 게시물"링크를 만들어 네트워크의 Active Directory 목록에 대해 사용자를 인증 해 달라는 요청이 있습니다.
현재 링크가 웹 사이트의 디렉토리 구조 안에 페이지를 조회하도록 설정되어 있으며이 페이지의 폴더는 "통합 Windows 인증"으로 설정되어 있습니다. 이 페이지에서는 익명 액세스가 해제되어 있습니다. 사용자가 인증 된 경우 (예 : Google 네트워크에 로그인하거나 적절한 자격 증명을 제공하는 경우) Google은 채용 정보를 게시하는 외부 채용 정보 웹 사이트에 정보를 전달합니다. 인증에 실패하면 사용자 정의 401 오류 페이지가 표시됩니다.
괜찮 으면 작동하지만 문제가 있습니다. IE를 사용하면 사용자 이름을 입력 할 수 없습니다. 그들은 (물론) 도메인 이름도 입력해야합니다. 불행히도 기본 '도메인'은 웹 사이트 URL (www.xyz.com/username)로 설정됩니다. 자동으로 내부 도메인 (aaa/username)의 이름을 선택하고 싶지만이를 수행하는 방법이 확실하지 않습니다.
또 다른 옵션은 LDAP 및 약간의 ASP 스크립팅을 사용하여 사용자를 인증하는 것입니다. 이 코드는 이미 가지고 있지만 보안 결과가 확실하지 않습니다. 기본적으로 익명 인증을위한 페이지가 설정되며 사용자가 Google 네트워크에 로그인하지 않은 경우 표준 텍스트 상자를 사용하여 사용자 이름/비밀번호를 입력하라는 메시지가 표시됩니다. 그런 다음 Active Directory에 대한 LDAP 조회를 수행하는 ASP 스크립트로 전달됩니다. 이 방법에 보안 문제가 있습니까?
어떤 방법을 선택 하시겠습니까?
감사합니다.
EDIT : 사용자 이름/암호 조합을 사용하여 LDAP를 통해 ActiveD를 인증 할 수없는 것 같습니다. 그래서 그 옵션을 잊어 버려라.
내 질문은 이제 어떻게 IWA가 사용하는 기본 '도메인'을 변경할 수 있습니까? 그게 가능한가? IE는 'aaa \ username'(내 도메인 이름)이 아니라 'www.xyz.com \ username'(내 웹 사이트)로 기본 설정되어 있습니다. 물론 www.xyz.com \ username은 ActiveD가있는 곳이 아니기 때문에 실패합니다 ... 가능합니까? 저는 직원들에게 가능한 한 간단하게 만들고 싶습니다.
웹 서버가 도메인 AAA입니까? 다른 도메인에 있습니까? DMZ에있는 도메인이 아닌 도메인에 있습니까? – AnthonyWJones
웹 서버는 도메인 AAA이지만 네트워크 외부에서도 액세스 할 수 있습니다.사용자가 외부에서 인증 된 페이지를 조회하면 기본적으로 AAA 대신 xyz.com 도메인 (Google의 URL)이 사용됩니다. 이상하게도 Chrome은 사용자가 도메인이없는 사용자 이름을 입력하는 데 문제가 없습니다. – Kolten