用於.NET網站的UAG（Microsoft Forefront統一接入網關）認證

Question

幫助！

我對此絕對無能爲力。我被告知，我正在構建的Web應用程序（.net 4/mvc3/c＃/ sql server）將爲「位於UAG之後，因此我們可以默認驗證」「。我現在不知道如何在我的開發環境中構建身份驗證部分。

我應該只使用「Windows身份驗證」？當應用程序啓用時，這將是必需的設置嗎？我如何測試身份驗證？

要求我這樣做的人目前剛剛開始使用UAG，所以任何幫助，指針，解釋或建議都將非常感謝。

爲了說明情況，該應用程序可以通過公司網絡在內部訪問，也可以通過外部Web（當然是通過UAG門戶）訪問。該公司在Active Directory上，我實際需要「穿梭」到應用程序以獲得更多人員實體數據，這是AD用戶名。

在此先感謝.. :)

Answer 1

你使用哪一種身份驗證方法，完全取決於你的應用程序。我不會太擔心UAG，因爲這個想法應該是現有的Web應用程序可以放在這個產品的後面，而不是我們必須定製我們的Web應用程序來放置這個產品。 UAG應該進行認證/憑證創建。

那麼在這方面，你的用戶模型是什麼？你希望人們必須登錄，還是希望他們的Windows憑據足夠？我們想要表單認證還是Windows？

另外，我們使用的產品，當它是IAG，並不是最大的。如果有一件事情肯定沒有啓用靜默驗證。我們遇到的問題比它試圖解決的問題更多！