Проверка подлинности UAG (Microsoft Forefront Unified Access Gateway) для веб-сайта .NET

Question

Помощь!

Я абсолютно ничего не понимаю в этом. Мне сказали, что создаваемое мной веб-приложение (сервер .net 4 / mvc3 / c # / sql) будет "сидеть за UAG, поэтому мы можем безошибочно аутентифицировать" . Теперь я понятия не имею, как подойти к части аутентификации сборки в моей среде разработки.

Должен ли я просто использовать "проверку подлинности Windows"? Будет ли это обязательной настройкой при запуске приложения? Как проверить аутентификацию?

Люди, которые просят меня сделать это, в настоящее время только начинают работать с UAG, поэтому любая помощь, указатели, объяснения или предложения будут очень благодарны.

Чтобы представить ситуацию в контексте, это приложение будет доступно через внутреннюю сеть компании, а также через Интернет (конечно, через портал UAG). Компания работает в Active Directory, и все, что мне действительно нужно, чтобы «протянуть» приложение, чтобы получить дополнительные данные о людях, - это имя пользователя AD.

Заранее спасибо .. :)

Answer 1

Какой метод аутентификации вы используете, полностью зависит от вашего приложения.Я бы не стал слишком беспокоиться о UAG, поскольку идея должна заключаться в том, что существующее веб-приложение может сидеть за этим продуктом, а не мы должны настраивать наше веб-приложение под этот продукт.UAG должен сделать тяжелую работу по аутентификации / созданию учетных данных.

Итак, какова ваша модель пользователя?Вы хотите, чтобы люди входили в систему, или их учетных данных Windows должно быть достаточно?Хотим ли мы использовать проверку подлинности с помощью форм или Windows?

Кроме того, мы использовали продукт, когда он был IAG, и он был не самым лучшим.Если была одна вещь, которую он определенно НЕ включал, то это была тихая аутентификация.У нас было больше проблем, чем проблем, которые он пытался решить!