ウェブサイトのためのプライベートベータ版を設定します

StackOverflow https://stackoverflow.com/questions/894931

  •  23-08-2019
  •  | 
  •  

質問

私はセットアップに私が働いているサイトの「プライベートベータ」をしようとしています。サイトがオープンIDを使用しています。彼らはベータ版の一部ではない場合、私は誰でもページを閲覧する必要はありません。これを実装するための最良の方法は何ですか?任意の提案ですか?

サイトがライブになると、ユーザーは http://www.mydomain.comするに行くれるだろうログインするためにそれらを必要としません。

ベータ版のために私はアクセスを制限したいです。 http://www.mydomain.comするに行くユーザーがログインページにリダイレクトされます。誰もが戻ってログインページにリダイレクトされます認証されていないサイトのどの部分にアクセスしようとします。

私は[承認]を固執することができ、すべての私のコントローラのアクション上の属性が、それは愚かなようです。

役に立ちましたか?

解決

あなたはASP.NET MVCを使用している場合は、

、それは箱から出して認証/認可が付属しています。あなたのサイト上でのセットアップ認証にそれを使用することができる必要があります。

また、あなたでしセットアップアプリサーバの設定 - IISは、それは関係なく、実際のアプリケーションが行うかもしれないものの、サービングだ特定のサイト上であなたのセットアップのユーザー名/パスワードをすることができます。アプリサーバへのアクセス権を持っている場合はこれが最善の解決策かもしれません。

あなたはIIS6を使用している場合は、

、あなたは簡単にセットアップ承認することができます。あなたのサイト> [プロパティ]> [ディレクトリセキュリティ]タブ> [認証とアクセス制御]> [編集]を右クリックして、お好みのユーザー名/パスワードを入力します。完了ます。

他のヒント

本当の問題はどのように彼らはプライベートベータに招待されていますか?

あなたはセットアップserverfault.comのような多くはありませんクッキーをドロップし、パスワードをできました。

または

あなたが知っている場合は、招待されている人:あなたはすでにそれについて知っていることを電子メール/ログイン情報を用いて手前にシステムにそれらを追加することができます(あなたが電子メールを介してそれらを招いていると仮定した場合)

ユーザーは、我々の場合には、ユーザーアカウントが特定のグループのメンバーだったことを意味している(管理者でない限り、

私たちは、完全なウェブサイトへのアクセスをブロックする可能性を行くしばらく前に、Webアプリケーションで機能を実装しました)Active Directoryでます。

これは、二つのことに基づいていました。まず、Webアプリケーション内のすべてのページはPageクラスから、私たちのウェブアプリケーションでカスタムページクラスから直接ではない継承されました。第二に、我々は、web.configファイルのappSettingsセクションの中でこのような値を持っています:

<add key="adminaccessonly" value="0" />
ロード時に

カスタム・ページ・クラスには、その値をチェックします。それが0でなかった場合には、「サイトは今利用できない」ことをユーザーに通知する(ただし、同じカスタムページクラスを継承していない)ページにリダイレクトします。値が0だった場合は、ページがいつものようにロードすることになります。

そのアプリケーションでは、我々は、我々は私たちが再びユーザに聞かせて前にすべてが良かったことを確認するためにいくつかの時間を与え、新しいバージョンを展開する場合、サイトを「オフライン」ことができるように、これを使用します。

ベストな方法は、(招待コードに基づく)の招待システムまたは手動で確認アクセスした後、あなたのシステムにプロファイルを作成しています。私見

それとも、プライベートサーバー上のサイトをホストし、それを使用するようにVPNを設定することができます。あなたのリソースに応じて、これはあなたのコードベースを変更することなく、あなたが欲しいものを行うための最も簡単で安全な方法かもしれない必要があります。

または代わりに、あなたはウェブサイトのディレクトリへのアクセスに認証を強制的にApacheまたはIISを使用することができます。しばらくの.htaccessで認証情報を維持ます。

あなたはオープンID認証を使用する場合でも、あなたはまだ認可メカニズムのいくつかのフォームが必要な場合があります。最も単純な形式は、ユーザーに異なる役割を割り当て、データベース内のユーザーのロールシステムになります。

あなたのケースでは、ちょうどあなたのプライベートベータの招待者にprivate_beta役割を割り当て、あなたのすべてのユーザーが継続して前にprivate_beta権限を持ってあなたの認証メカニズムを確保ます。

あなたは(誰もが一度認証され、すべてを行うことができる)、そして、あなただけの間に合わせと-後処理を行う必要があり、公開サイトの承認を提供したくない場合は(プライベートベータ版のみ)あなたのopen_id上のテキストファイルに保存することができた(短いリストをオフにそれらを確認するために、ユーザーを認証します。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top