4
我們正在開發一個Web應用程序以託管在我們的網絡上,但客戶希望我們與他們的(遠程)活動目錄「同步」。如何使用客戶的(遠程)活動目錄服務器對用戶進行身份驗證
基本上,他們想使用他們的AD憑證登錄到我們的Web應用程序。
關鍵在於Web應用程序(我們的)和AD目錄(他們的)位於兩個完全獨立且不連通的網絡上。
您推薦使用哪些工具和/或策略來提供此服務?
我們的web應用程序是c#/ IIS。
A
回答
2
此場景是Windows Identity Foundation(WIF)支持的主要場景之一,前提是他們可以將AD公開爲安全令牌服務(STS)。他們可以使用ADFS 2執行此操作。一般方法稱爲身份聯合。 WIF與ASP.Net完美結合。
網上有很多關於WIF和ADFS 2身份聯合的文檔。例如,嘗試this以及WIF SDK和Visual Studio工具的documentation。
0
當我張貼here ...
我的理解是,有三種可能的解決方案:
在域控制器上安裝一些捕捉到所有用戶更改(添加,刪除,密碼更改)並將更新發送到遠程服務器。不幸的是,網站無法知道最初的用戶密碼 - 只有在新密碼被更改後纔會有新密碼。
爲Web服務器提供訪問權限,以通過LDAP/WIF/ADFS連接到域控制器。這可能意味着在公司的防火牆中打開傳入端口以允許特定的IP。
否則,請繞過用戶名/密碼並改爲使用email-based authentication。用戶只需每3-6個月通過電子郵件進行一次驗證即可。
我必須開始爲即將到來的項目實施此項目,爲了簡化,我正在認真傾向於選項#3。
相關問題
- 1. 針對活動目錄中的用戶進行身份驗證?
- 2. 如何使用遠程API對用戶進行身份驗證?
- 3. 對Qt服務器上的用戶進行身份驗證
- 4. 服務器客戶端身份驗證
- 5. 使用Authlogic對遠程服務進行身份驗證
- 6. 使用nodeJS對活動目錄進行身份驗證
- 7. 在Java服務器中對Windows用戶進行身份驗證
- 8. 使用服務帳戶對LDAP目錄進行Spring身份驗證
- 9. 客戶端和服務器使用相同的證書進行身份驗證
- 10. 由服務器進行的客戶端身份驗證
- 11. 使用服務器端證書進行客戶端身份驗證
- 12. 使用Microsoft Azure活動目錄進行PHP用戶身份驗證
- 13. ASP.Net Windows身份驗證 - 用戶身份登錄到服務器
- 14. 對遠程服務器和域進行身份驗證(C#/ 3.5)
- 15. AD輕型目錄服務未對用戶進行身份驗證
- 16. 如何使用AJAX調用WCF服務時對用戶進行身份驗證?
- 17. 對用戶進行身份驗證
- 18. 對服務器/客戶端應用程序使用Kerberos身份驗證
- 19. 對TYPO3後端的遠程驗證用戶憑證進行身份驗證
- 20. 從Marklogic..Marklogic作爲登錄服務器對用戶進行身份驗證
- 21. 如何通過社交服務進行用戶身份驗證
- 22. iPhone App用戶登錄使用服務器身份驗證
- 23. 如何使客戶端對ASP.NET WebAPI進行身份驗證?
- 24. 使用JWT進行身份驗證:服務器還是客戶端?
- 25. Web服務客戶端身份驗證
- 26. WSO2身份驗證服務器:如何驗證用戶?
- 27. Bigcommerce API使用GET請求對客戶進行身份驗證
- 28. 在客戶端登錄後對服務器端的G +用戶進行身份驗證
- 29. Spring Security 2.0.6使用活動目錄進行身份驗證
這個問題是非常類似於http://stackoverflow.com/questions/4664178/active-directory-authentication-for-saas-product和http://stackoverflow.com/questions/2567919/single-sign-on - 對於-A-web應用程序 –