Сценарий: я работаю на предприятие, у которого есть несколько внутренних приложений, каждое приложение управляет своими учетными записями пользователей.Таким образом, пользователи имеют учетную запись для каждого приложения.Теперь пришло время разобраться со всем этим беспорядком.И я отвечаю за поиск альтернативного пути, при котором пользователи могут использовать только одну учетную запись во всех приложениях.Зная, что не у всех пользователей есть учетная запись AD.
Я провел некоторое исследование, чтобы попытаться определить, какое решение использовать в нашем случае, и обнаружил, что есть несколько способов сделать это, но яЯ все еще в замешательстве, так как я впервые сталкиваюсь с этой проблемой.Вот некоторые из предложенных решений: ADFS и SQL CLR.
Итак, не могли бы вы помочь мне выбрать лучший вариант для реализации единого решения для управления учетными записями пользователей?
Цельрешение должно соответствовать следующим требованиям:
- Управление аутентификацией для пользователей AD и не-AD (хранится в БД)
- Управление паролями пользователей не AD (срок действия ...)
Моя настоящая идея заключается в разработке приложения webapi, которое взаимодействует как с AD , так и с БД SQL (для пользователей без AD) и возвращает пользователяинформация, и каждое приложение будет иметь модуль аутентификации, в котором реализована логика доступа.
Существуют ли какие-либо встроенные службы, которые могут управлять этим?