Windows Azure上で動作するMVC 2 Appがあります。Windows Azure "Sandbox"
すべてうまくいきますが、実際のサーバーが必要なものをテストできるサブドメインを作成したいのですが、誰にも表示させたくありません。しかし、私がwww.mywebsite.com/sandboxのように置いただけでは、誰もそれが技術的にそれにアクセスすることができます。
私はそのような設定をして、パスワードを簡単に保護することができますか?もしそうなら、個人の管理URLに同じ種類のものを使用し、チームメンバーだけが(私が維持しているユーザー名/パスワードを使って)チェックすることができます。
私が見ている限り、2つの選択肢があります。
C:\Windows\System32\drivers\etc\hosts)。これはあいまいさによるセキュリティですが、それは効果的ではありませんが、それは簡単で、おそらく良いスタートです。コメントにSteve Morganが示唆しているように、アプリケーションで認証を実装します。あなたはASP.NET(MVCまたはしない)アプリケーションを(私は私の例ではMVCを仮定している)している場合、あなたはこのような何かを行うことができます。
受け入れてログインアクションを作成を作成します。ユーザー名とパスワード、このように見えるの実装:
パブリック仮想のActionResultログイン(Qinoa.Web.Models.LoginDataモデル) { 場合(model.Username == "myuserの" & & model.Password == "hardcodedPassword" ){ FormsAuthentication.SetAuthCookie( "myuser"、model.RememberMe); } return RedirectToAction(MVC.Home.Index());ウェブで }
。設定ファイルには、すべてのテストコンテナは[Authorize]属性を追加するには
<authentication mode="Forms">
<forms loginUrl="~/Membership/Login" timeout="2880" />
</authentication>
を設定します。あなたのアプリは、(初歩的な)保護されています。
#1の副題:1つのWebロールで複数のサイトをホストすることができます。
Windows Identity Foundationとアクセスコントロールサービスを使用してアプリケーションを構成します。
次に、独自のユーザーを管理せずにアプリケーションを保護するために使用できるIDプロバイダを選択できます。
さらに、Active Directoryを使用している場合は、ADFS 2.0を内部的に展開する必要があります。その美しさは、誰かがアプリケーションにアクセスしても、ADFSサーバーが実行されているネットワークにアクセスできない場合は認証できないということです。
私はこの方法でAzureアプリケーションを確保しています。非常にうまく動作します。私は透明な統合認証を取得しますが、非常に安全です。
これを行うには、ネットワーク外にADまたはADFSを公開する必要はありません。 AzureとADFSの間に通信はありません。すべてがブラウザ経由で行われます。
これはうまくいくように聞こえますが、私は答えを感謝しますが、もっと簡単な何かをやりたいと思っていました。このコントローラがヒットしたときのような何か - コントローラにハードコードされたユーザ名とパスワードが必要です。 (私は知っているばかげた...しかし、シンプル、笑)。私はどのようにUIで私はこれを行うだろうか分からなかった – slandau
それを行ってください。 WIFとACSはすべて構成されており、頭を抱えてしまえば、アプリケーションをフェデレーション認証用に設定するのに数分かかります。 –
私はそれを調べますが、同時に、何か簡単なことを考えてみてください。 – slandau
私の人生のために私のコードをフォーマットしなかった理由を理解できず、編集がうまくいかない〜 〜あなたが言うことを理解することができれば幸いです。 –
ありがとうございました!私は先に進んでこのようにします。 – slandau
素晴らしいです。それがどうやってパンされているか教えてください。それは一般的なことです、ステージング&テスト環境と私はそれについてのブログの記事を書いてみたい。 –