Во-первых, проблема:
У нас есть веб-приложение с интерфейсом Flash, которое взаимодействует с нашим веб-сервисом ASP.NET через SOAP, а затем обрабатывает весь наш код на стороне сервера (C #).
Прямо сейчас мы реализуем простой вход пользователя в наше приложение, сохраняя информацию в нашей базе данных MSSQL.
Клиент запросил, как я понимаю, проверку подлинности Windows через наше приложение, используя зарегистрированного пользователя.
Итак, мне было поручено расследовать это. Никто, включая меня, не имеет никакого опыта в этой области.
Я читал некоторые базовые сведения о Active Directory и некоторые простые учебные пособия. Я понимаю, как получить доступ к каталогу с помощью ADSI через код. Что меня действительно интересует, так это то, как все это должно быть спроектировано. Я не хочу собирать хакерское решение.
Кто-нибудь знает хороший учебник для такого рода вещей или есть какие-либо советы по началу работы? Что еще более важно, это даже звучит жизнеспособно?
Я знаю, что не дал много информации, но не стесняйтесь спрашивать, и я предоставлю ответы.
Спасибо.
Edit:
Будет, чтобы дать вам представление о масштабах этого, сеть будет включать в себя каждый компьютер в большой больнице. Так что да, это огромно. Очевидно, мне нужно начать с малого. Я хотел бы придумать кое-что, что будет работать в моем офисе сначала. Может быть ~ 10 компьютеров с Windows на одном домене. Один контроллер домена.
Я также открыт для любых хороших книг на эту тему.