Question

Мы предоставляем размещенное веб-приложение для нескольких компаний. Теперь мы видим необходимость предоставления возможности для использования «автоматического входа», если они уже зарегистрированы / идентифицированы их отдельными локальными доменами. Каковы лучшие решения для этого? Будет ли иметь сертификат, связанный с их локальной учетной записью AD, который наше веб-приложение знает и, следовательно, может идентифицировать и войти в систему пользователя?

Есть мысли, как это сделать?

Это необходимо реализовать в приложении ASP .NET MVC. Любые примеры с благодарностью: -)

Ура, Tommy

Andrew Strong · Answer 1 · 03 марта 2010

То, что вы описали, на самом деле является примером из учебника для использования новой "женевской" системы идентификации на основе утверждений. Идея заключается в том, что ваш сервер устанавливает доверительные отношения с каждой из компаний ваших пользователей. Каждая компания настроит службы федерации Active Directory, которые будут выдавать претензии вашему приложению, когда пользователь пытается получить к нему доступ. Ваше приложение, используя Windows Identity Framework, проверит, что заявление исходит от доверенной стороны, а затем извлечет из него идентификационную информацию пользователя. Все это объясняется в AD FS 2 Федерация с пошаговым руководством для приложения Windows Identity Foundation (WIF) .

При таком подходе затраты на обслуживание будут значительно меньше, чем при использовании сертификатов.

Интеграция с Active Directory для удаления сайта asp.net

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Интеграция с Active Directory для удаления сайта asp.net

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы