Permítanme explicar: la aplicación ya está utilizando la seguridad integrada de Windows, no los formularios. Lo que estoy tratando de lograr es la llamada "step-up" de autenticación, o "fuerza de re-autenticación" para el siguiente escenario:¿Cómo vuelvo a autenticar a un usuario en una aplicación ASP.Net MVC 3 _Intranet_?
- el usuario está navegando por el sitio haciendo cosas comunes, trivial
- repente , el usuario tiene que realizar una acción delicada como autorizar una asignación de recursos o confirmar un préstamo de automóvil o algo similar
- al usuario se le solicita la credencial antes de que se redirija a la página sensible, de manera similar a SharePoint "Iniciar sesión como un usuario diferente"
- si, y solo si, las credenciales ingresadas son de la misma manera que para el usuario actualmente conectado, la aplicación procede al área sensible.
Esto evitaría que los 2 siguientes cuestiones:
- El usuario va a una reunión o un café y se olvida de cerrar la estación de trabajo y un colega utiliza la sesión para acceder a la sensible área
- El usuario ingresa las credenciales de su jefe (porque, vamos a decir que echó un vistazo por encima del hombro del jefe) para acceder al área sensible.
sé, algunos podrían ver esto como "paranoica", sino también algunos dirían que es de sentido común y debe ser construido en un marco en alguna parte (jQuery o .NET)
Realmente agradecería cualquier entrada. ¡Gracias!
Para que conste en acta, no creo que haya algo como "ser paranoico" cuando se trata de información confidencial. ¿Has intentado configurar un directorio virtual para tu sitio? –
Esta es una razón por la que casi nunca utilizo la autenticación integrada: delega la seguridad en la seguridad de la estación de trabajo, sobre la cual no tengo control. – tvanfosson