Какова хорошая стратегия для реализации аутентификации пользователей с использованием одного удостоверения для нескольких приложений как в онлайн, так и в автономном режиме?

Question

Компания, в которой я работаю, разрабатывает приложения Winforms .net, в которые пользователи должны войти.Эти приложения развертываются в онлайн-среде, например, настольные компьютеры в локальной сети, где клиентское приложение подключается к службе на сервере.Те же приложения могут быть развернуты «автономно» в автономной среде, где данные иногда синхронизируются обратно в головной офис при наличии доступного соединения.

Головной офис имеет LDAP (Active Directory), ноотключенные среды нет.

В настоящее время каждое приложение имеет свою собственную таблицу логина / пароля в базе данных.

Что является хорошим подходом для реализации единого логина / пароля или другого механизма аутентификации для всех пользовательских разработокwinforms приложения как в онлайн, так и в автономном режиме (?) , без

• , распределяя все логины и пароли для всех отключенных установок
• копирование содержимого LDAP в каждую среду

Есть ли способ сделать это с помощью аутентификации Windows?

РЕДАКТИРОВАТЬ: он не обязательно должен работать с AD, но он должен работатьв автономном режиме.

Answer 1

То, что вы ищете, - это решение с единым входом. Active Directory отвечает всем требованиям здесь, вам будет трудно реализовать что-то другое самостоятельно. Я не эксперт в этом вопросе, но, насколько я знаю, Active Directory тоже работает в автономном режиме, поскольку данные профиля реплицируются на клиентах.

Для каждого из ваших приложений вы должны написать адаптер ActiveDirectory для аутентификации текущего пользователя AD в вашем приложении.

Для получения более подробной информации (особенно в автономном режиме, но я уверен на 100%, что они поддерживаются), вам следует проконсультироваться со специалистом по AD. Попробуйте переместить этот вопрос в Serverfault.