Question

Я не совсем уверен, как правильно сформулировать этот вопрос, поэтому я приложу все усилия, чтобы объяснить мою проблему.

У меня есть веб-сайт .Net, который работает с использованием Active Directory. Работает отлично. Без вопросов. Однако мне нужно подготовить новую копию веб-сайта для офиса, который не будет иметь доступа к Active Directory.

Я пытаюсь найти какие-либо возможные решения, которые позволят мне достичь этого без необходимости переписывать большие части нашей пользовательской базы кода.

Возможно, мне придется принять тот факт, что это может занять много работы, но я подумал, что постараюсь изучить любые возможные варианты, прежде чем перейти к этому.

alacom · Answer 1 · 05 мая 2018

Имеет ли пользователь:

-Доступ к размещенному на IIS сайте через проверку подлинности Windows (как в интрасети)?

- Получить доступ к сайту, размещенному в IIS, с помощью Azure AD (пользователь входит в Azure Ad Office или Office 365 через браузер)?

- Получить доступ к сайту, размещенному на Azure, с помощью Azure AD (пользователь входит в Azure Ad Office или Office 365 через браузер)?

Возможно, вы захотите провести рефакторинг своего приложения, чтобы использовать платформу Microsoft Identity, которая позволит вам легко подключаться и воспроизводить аутентификацию вашего приложения.

Для .NET Framework

Взгляните на использование ASP.NET Identity

https://docs.microsoft.com/en-us/aspnet/identity/overview/getting-started/introduction-to-aspnet-identity

Для .NET Core

Взгляните на использование Identity в ASP.NET Core

https://docs.microsoft.com/en-us/aspnet/core/security/authentication/identity-configuration?view=aspnetcore-2.1&tabs=aspnetcore2x

Используя эти платформы, вы можете сохранить свой код входа в систему и изменить способ аутентификации пользователя.

Надеюсь, это поможет! Ура!

Joel Coehoorn · Answer 2 · 04 мая 2018

В зависимости от того, как построен сайт, вы можете установить на веб-сервере экземпляр AD LDS , который будет имитировать некоторые услуги, предоставляемые AD. OpenLDAP может сделать что-то подобное.

Возможно, вам все еще нужно что-то изменить на сайте, но это может позволить вам измениться намного меньше.

Изменить сайт, чтобы не использовать Active Directory

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Изменить сайт, чтобы не использовать Active Directory

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов