幫助!用於.NET網站的UAG(Microsoft Forefront統一接入網關)認證
我對此絕對無能爲力。我被告知,我正在構建的Web應用程序(.net 4/mvc3/c#/ sql server)將爲「位於UAG之後,因此我們可以默認驗證」「。我現在不知道如何在我的開發環境中構建身份驗證部分。
我應該只使用「Windows身份驗證」?當應用程序啓用時,這將是必需的設置嗎?我如何測試身份驗證?
要求我這樣做的人目前剛剛開始使用UAG,所以任何幫助,指針,解釋或建議都將非常感謝。
爲了說明情況,該應用程序可以通過公司網絡在內部訪問,也可以通過外部Web(當然是通過UAG門戶)訪問。該公司在Active Directory上,我實際需要「穿梭」到應用程序以獲得更多人員實體數據,這是AD用戶名。
在此先感謝.. :)
感謝您的回覆!爲了解決您的一些疑問 - 理想情況下,我們希望進行「無聲」身份驗證(顯然,在外部訪問的門戶登錄後),但只要用戶名/密碼是AD,使用「窗體」就沒有問題登錄。我完全同意你關於UAG做「繁重」的觀點,但是因爲要求沒有爲應用程序提供單獨的登錄證書,所以有些複雜。 UAG是否將用戶憑證添加到標題中?我已經使用了名爲「Access Manager」的Novell產品,它可以做到這一點。 – LiverpoolsNumber9 2011-03-19 10:40:09
是的,它應該這樣做。這可能是團隊處理UAG的更多責任,但聽起來您需要配置Kerberos約束委派http://technet.microsoft.com/en-us/library/ee690462.aspx。祝你好運! – starskythehutch 2011-03-21 08:03:21
啊好吧。那麼我今天正在和服務器人員談話,所以我感到武裝並準備好進步。謝謝你的幫助! – LiverpoolsNumber9 2011-03-21 09:02:08