Wir arbeiten an einer maschinellen Authentifizierung, damit jeder Benutzer auf bestimmten Computern auf unsere .Net-Site zugreifen kann. Die Liste der Maschinen ändert sich, aber alle befinden sich in einem internen Netzwerk. Ihre IP-Adressen werden als nicht statisch angenommen.Einschränken des Zugriffs auf die .Net-Website durch die Active Directory-Computergruppe
Um die Verwaltung zu vereinfachen, möchten wir den Zugriff auf eine Active Directory-Computergruppe beschränken können.
Ich kann die AD-Abfrage verwalten, meine Frage ist wo ist der beste Ort, um den Namen der Maschine zu ziehen und die gesamte Sitzung zu authentifizieren?
Ich schaute in die Erstellung eines neuen HttpModule, aber es scheint, ich muss jede Anfrage authentifizieren. Das Authentifizieren jeder Anforderung scheint nicht ideal, wenn eine AD-Abfrage beteiligt ist.