Как аутентифицировать пользователей из другого домена в приложении ASP.NET SaaS?

Question

У нас есть веб-приложение ASP.NET, которое мы предлагаем в качестве службы (оно размещено и доступно в Интернете). Мы используем проверку подлинности с помощью форм, и наши пользователи должны ввести имя пользователя / пароль для подключения к нашему приложению. Некоторые из наших клиентов просят, чтобы мы поддерживали единый вход, аутентифицируя пользователей с помощью собственной Active Directory.

Наше приложение имеет разные URL для каждого клиента

www.ourapp.com/client1/
www.ourapp.com/client2/
www.ourapp.com/client3/

и каждый URL имеет свой собственный файл web.config (где параметры asp.net могут быть указаны и могут отличаться для каждого клиента).

• Что я должен изменить в своем приложении ASP.NET для поддержки этого?
• Что мне нужно изменить в конфигурации моего сервера Windows?
• Что клиент должен сделать на своей стороне, чтобы включить это?

С уважением,

Answer 1

Проверка Как: использовать проверку подлинности с помощью форм с Active Directory в ASP.NET 2.0 Короче говоря, вы настраиваете ActiveDirectoryMembershipProvider для проверки каждого имени пользователя / пароля с помощью AD клиента. Клиент должен создать для вас учетную запись AD, которой разрешено выполнять проверку, что может быть проблемой для некоторых клиентов. Более того, ваш код будет обрабатывать фактическое имя пользователя / пароль, используемые пользователями во внутренней сети, что может стать еще большей проблемой для клиентов.

Более безопасным решением является использование федерации (с использованием ADFS ) или аутентификации на основе утверждений с использованием Windows Identity Foundation . В этом случае вам «только» нужно установить доверительные отношения между вашим доменом и их доменом.