Единая регистрация - использование Coldfusion - (внешние пользователи и интранет-пользователи)

Question

В настоящее время я работаю над проектом единого входа с использованием Coldfusion 8 и SQL Server 2005.

Текущая система позволяет внутренним и внешним пользователям входить в систему и проходить аутентификацию в базе данных SQL Server 2005, однако мне нужно изменить процесс.

1. Внутренний пользователь: Что я хотел бы здесь сделать, использовать Active Directory для аутентификации внутреннего пользователя и пропустить экран входа пользователя в систему
2. Внешний пользователь: Для входа в систему необходимо перейти на экран входа в систему.

Каков наилучший способ реализации? Какие шаги мне нужно предпринять, чтобы включить проверку подлинности Active Directory в IIS.

Любой пример, пример хорошей помощи.

спасибо A

Answer 1

Примечание. Я не пытался использовать интеграцию с IIS / IE / AD.

Насколько я понимаю, встроенная авторизация IIS / IE / AD заключается в том, что она не будет работать здесь.Требуется включить проверку подлинности IIS для каталога и / или сайта, только клиенты, использующие Internet Explorer, смогут использовать его, и он не передает эти учетные данные в CF.То есть, если вы хотите разрешить анонимный доступ к этому, это будет непросто.Вы могли бы что-то решить, используя обратный прокси, но это было бы непросто.

Если вы все еще хотите использовать AD для аутентификации пользователей, я бы сделал это:

• presentэкран входа в систему
• проверка учетных данных для AD с использованием CFLDAP
• в случае сбоя входа в AD, проверьте по SQL, как вы делаете сейчас

Это позволяет вам держать внутренних пользователей в ADи внешние пользователи на SQL.Кроме того, он дает вам очень четкий способ определить, к какому типу пользователей они относятся.

Answer 2

Вы также можете использовать cfheader для грязной работы.

<cfheader statuscode="401">
<cfheader name="www-Authenticate" value="Basic realm=""My Web Application""">

Вы можете захватить отправленные значения и передать их через cfntauthenticate.