Как IIS запрашивает информацию из LDAP?

Question

Когда пользователь входит в приложение SSO (единый вход), IIS делает запрос в LDAP (протокол облегченного доступа к каталогам), чтобы получить некоторую информацию о пользователе для аутентификации. Я пытаюсь выяснить, где происходит связь между LDAP и IIS (я предполагаю, что IIS отправляет запрос в LDAP для получения некоторой пользовательской информации). Я посмотрел в диспетчере IIS в windows и не смог найти связь между IIS и LDAP. Кто-нибудь знает, где я смогу найти связь между LDAP и IIS?

Answer 1

Если вы говорите о Windows аутентификации , то нет, IIS не использует LDAP. Он будет использовать либо Kerberos (предпочтительно), либо NTLM .

Механизм для каждого из них разный, но в основном пользователь уже вошел в систему на клиентском компьютере и отправляет уже существующий билет на сервер. Сервер просто проверяет заявку с помощью контроллера домена. Это означает, что сервер должен быть присоединен к тому же домену (или доверенному домену), что и пользователь, вошедший в систему.

Для бесшовного единого входа (когда пользователю не нужно вводить свое имя пользователя / пароль), Пользователь должен войти в клиентский компьютер с учетными данными, которые они хотят использовать на веб-сайте. Если нет, им будет предложено ввести учетные данные, и фактический вход будет происходить с сервера.

Если вы не можете использовать Windows Аутентификация, поскольку сервер не присоединен к тому же (или доверенному) домену, что и пользователь, то вам придется самостоятельно реализовать аутентификацию LDAP. Вы должны использовать проверку подлинности с помощью форм, запрашивать имя пользователя и пароль пользователя и проверять учетные данные , например .