Lasciatemi spiegare: l'applicazione sta già utilizzando la sicurezza integrata di Windows, non i moduli. Quello che sto cercando di realizzare è un cosiddetto "step-up" di autenticazione, o "forza nuova autenticazione" per il seguente scenario:Come ricoautenticare un utente in un'applicazione _Intranet_ ASP.Net MVC 3?
- l'utente sta visualizzando il sito facendo comuni roba, banale
- improvvisamente , l'utente deve eseguire un'azione sensibile come autorizzare un'assegnazione di risorse o confermare un prestito auto o qualcosa di simile
- l'utente viene richiesto per le credenziali prima (s) viene reindirizzato a la pagina sensibile, in un modo simile in SharePoint "Accedi come un utente diverso"
- se, e solo se, le credenziali immesse sono uguali a quelle dell'utente attualmente loggato, l'applicazione procede all'area sensibile.
Ciò eviterebbe i seguenti 2 temi:
- L'utente va per una riunione o un caffè e si dimentica di bloccare la workstation e un collega utilizza la sessione per accedere al sensibile zona
- L'utente inserisce le credenziali del proprio capo (perché, diciamo, dare un'occhiata al capo "sholder") per accedere all'area sensibile.
so, qualcuno potrebbe guardare a questo come "essere paranoico", ma anche alcuni direbbero che è il senso comune e dovrebbe essere costruire in un quadro da qualche parte (jQuery o .NET)
Vorrei davvero apprezzare qualsiasi input Grazie!
Per la cronaca, non penso ci sia qualcosa come "essere paranoici" quando si tratta di informazioni sensibili. Hai provato a configurare una directory virtuale per il tuo sito? –
Questo è uno dei motivi per cui non utilizzo quasi mai l'autenticazione integrata: delega la sicurezza alla sicurezza della workstation, sulla quale non ho controllo. – tvanfosson