На данный момент наша компания размещает несколько (внутренних) проектов, связанных друг с другом под windows аутентификацией. При этом - это просто - мы просто настроили windows проверку подлинности на основе форм в IIS, и все они защищены, требуется один вход в систему, и пользователь вошел во все из них.
Основными приложениями являются следующие:
- Клиентское приложение (созданное с использованием только html / javascript). Индекс хостов. html для приложения
- Приложение на стороне сервера (проект APS. NET MVC, но мы в основном используем его как WebAPI. Приложение на стороне клиента вызывает внутренний ресурс, сторона сервера обычно отвечает за ответы.
- Прокси-приложение - передает некоторые веб-запросы на удаленные ресурсы со стороны клиента.
В IIS наши проекты выглядят так:
- Sites
- hostname
Client side application with
index.html
all of the other front end resources
web.config for clientside application
- ServerSideApplication (MVC4 project)
- its bin
- web.config for serverside application
- Proxy application (Strange ASP.NET project)
- its bin
- web.config for proxy application
URL-адреса создаются следующим образом
Теперь мне поручено включить федеративную аутентификацию для этой системы, и у меня недостаточно знаний, чтобы связать все это вместе !
Я пытался создать новые проекты MVC, чтобы получить некоторые примеры с выбором аутентификации «Рабочие или школьные учетные записи» и «Локальные помещения». Это создает приложение, которое может работать для меня. Но это для одно приложение. Что я буду делать с приложением ClientSide? Нужно ли мне обернуть его в проект ASP. NET MVC и установить те же настройки, что и для приложения ServerSide? Я заметил - если я создаю проект WebAPI, он добавляет аутентификацию токена. При этом мне потребуется дополнительный шаг для клиентского приложения для получения этого токена, который будет отправлен с запросами?
Как мне построить эту систему? Не нужны конкретные примеры кода, некоторые подсказки для поиска решения, некоторый опыт будет оценен.