私たちが書いているアプリケーションでは、本質的に公開されているページが必要ですが、特定の人にしか利用できないようにする必要があります。私は非常に逆説的です!イントラネットではなくページに安全にリダイレクトしますか?
基本的に、顧客イントラネットの外部でホストされているが、そのイントラネット上のユーザーのみが利用できるようにする "サポートチケットの送信"スタイルページ。当然、ユーザーがアカウントにサインアップすること
は、アクションの通常のコースですが、この場合には、それは本当にオプションではありません..です
は、そのページに「安全なリダイレクト」を行うための方法はあります?
しかし満了した後、その100%でないの気密が、それは約1分間のみ有効ですURLにユニークな1時間のハッシュを付加するリダイレクトする内部ページを使用することです私の最初の..
2つの方法が考えられます。
1)オフネットワークリソースのWebサーバーにIP制限を展開します。要求がネットワークからの出口ポイントの1つ(プロキシサーバー、その他の公開側の出口ポイントなど)から来ている場合は、接続を許可します。そうでない場合は許可しないでください。
2)相互認証されたSSLを、Webサーバーと内部ネットワーク上のリバースプロキシサーバーの両方に展開します。クライアントは内部リバースプロキシに接続し、相互認証されたSSL接続を介して外部リソースにプロキシします(外部WebサーバーはSSLを介してのみ接続し、クライアントにのみリバースプロキシを接続します)。このケース)には、認識された/受け入れられたクライアント証明書があります)。
」セキュアリダイレクト "は無意味です。あなたのやりたいことは、チケット提出システムがユーザーのネットワークから接続しているクライアントのみを受け入れるようにすることです。これはウェブサイト構成のものになります。
私は間違っていますが、イントラネットサイトでのみ可能なのではない場合は、私を修正しますか? –
あなたはそれをどう思いますか?おそらく、彼らのネットワークの公的な側面も特定することができます。 –
さて、私の悪い私は間違っている必要があります..いくつかのドキュメントへのリンクを例文に載せることができますか? –
大いにお返事ありがとうございました..最終的には、サイトのほんの一部がサーバー上でホストされる必要があり、ファイアウォールがロックされているため、データがJSONとしてシリアル化され、私たちに電子メールで送信されます。一口.. corperatesちょっと! –