나는 누군가를 위해 순수한 HTML 웹 사이트를 확보해야한다는 어려움을 겪었습니다. 다음은 제약 조건입니다.순수한 HTML 사이트 보안을위한 기술
- 모든 로그인은 현재 Active Directory 도메인과 연결되어야합니다.
- (선택 사항이지만 원하는 경우) 솔루션은 인트라넷 내부에서 들어오는 요청을 허용해야합니다. 즉, 누군가 캠퍼스에서 사이트에 액세스하려고 시도하면 즉시 허용됩니다.
- (선택 사항이지만 원하는 경우) 솔루션은 캠퍼스에 있는지 여부에 관계없이 허브 웹 사이트의 요청을 허용해야합니다. 이 허브 사이트는 Active Directory 도메인을 참조하는 로그인으로 보호되므로 본질적으로 패스 스루 요청입니다.
대다수의 사용자층은 기술적이지 않기 때문에 로그인에 대한 요청이 거의없는 풋 프린트가 적습니다.
일반적으로 나는이 문제에 아무런 문제가 없지만 이것은 순수한 HTML 웹 사이트이므로 내 옵션이 약간 제한적입니다. 내 현재 아이디어 :
- 단순히 Active Directory 인증을 강제하려면 IIS6의 디렉터리 보안을 사용하십시오. 이 검사는 수명주기의 다른 어떤 것보다 먼저 나오고 거부 목록에서 아무 것도 빠르게 거부하기 때문에 IP 허가/거부를 사용할 수 없습니다. 나는이 행동을 바꿀 수 없다.
- 사용자의 통합 Windows 보안 자격 증명을 미리로드하고 HTML 웹 사이트에 자동으로 인증하는 허브 웹 사이트에있는 aspx 파일을 코딩합니다. 그러나 IIS에 관해서는 두 가지 다른 웹 사이트이며 악의적 인 실행과 최악의 경우 사이트 간 intrution 시도를 모방 한 것으로 들립니다.
내가 갇혔다는 것을 인정해야합니다. 누구도 전에 이런 문제를 처리 한 적이 있습니까?
이것이 작동하는지 궁금 해서요.하지만 동료 중 한 사람이 사이트의 모든 HTML 파일을 딥 링크 및 기타 이와 같은 것들을 방지하기 위해 aspx로 변환해야한다고 말했습니다. 정확하지 않습니까? 아니면 더 쉬운 방법이 있습니까? –