Прежде всего - спасибо, что заглянули.
МОЙ ВОПРОС
В веб-приложении .NET используется проверка подлинности Windows для дополнительной сети наглобальная сеть, состоящая из различных пользователей, компаний, пользовательских агентов и т. д. плохая идея?
ОБЩАЯ ИНФОРМАЦИЯ
Я веду разработку в ускоренном режиме (оченьбыстрое) веб-приложение для дополнительной сети, которое позволит продавцам, поставщикам, партнерам и т. д. входить в систему, загружать и извлекать определенные ресурсы, такие как файлы изображений, видео, флэш-файлы и т. д.* ПЛАТФОРМА / ТЕХНОЛОГИЯ
Asp.Net 4.0, C #, MVC3
ПРОБЛЕМА (возможно)
TheИТ-отдел клиента запросил, чтобы приложение использовало аутентификацию Windows для аутентификации пользователей.Одна из причин этого (говорят они) заключается в том, что ресурсы, которые пользователи будут выдвигать / извлекать, находятся на стороннем сервере (Signiant), который уже использует учетные данные из своего активного каталога для аутентификации пользователей.
МОЙ ВИД
Аутентификация Windows может вызвать кучу головных болей.Рассматриваемое как стек, это приложение будет располагаться поверх стороннего сервера.Поэтому, если мы используем проверку подлинности с помощью форм, мы можем просто заполнить таблицу данных учетными данными Windows для каждого пользователя и передать их на серверы Signiant с нашими запросами (вы должны сделать это в любом случае).Если возможно, мы можем даже сделать вызов LDAP для кредитов на лету, а затем передать их на серверы Signiant.
Мне просто кажется, что простая функциональность, такая как «утерянный пароль», будет чрезвычайно сложной, еслимы делаем Windows Auth.Но, полное раскрытие, я никогда не создавал приложение Asp.Net с использованием аутентификации Windows, так что я знаю ??
Спасибо!
Matt
ОБНОВЛЕНИЕ 8/12/11
У меня до сих пор нет ответа относительно того, должен ли сделать это, но клиент твердо уверен, что так и должно быть.Приложение должно быть перевернуто через месяц, поэтому я вернусь и сообщу всем последователям этой темы о моих выводах.