如何在ASP.NET SaaS應用程序中驗證來自其他域的用戶？

Question

我們有一個ASP.NET Web應用程序，我們提供作爲服務（它是託管的，它可以在Web上訪問）。我們使用表單身份驗證，我們的用戶必須輸入用戶名/密碼才能連接到我們的應用程序。我們的一些客戶要求我們通過使用自己的Active Directory對用戶進行身份驗證來支持單點登錄。

我們的應用程序必須爲每個客戶

www.ourapp.com/client1/ 
www.ourapp.com/client2/ 
www.ourapp.com/client3/ 

不同的URL和每個URL都有自己的web.config文件（其中asp.net設置可以指定，並可以爲每一個客戶而異）。

• 我需要在ASP.NET應用程序中更改哪些內容才能支持該功能？
• 我必須在Windows服務器配置上更改哪些內容？
• 客戶需要做什麼才能實現這一目標？

問候，

Answer 1

入住How To: Use Forms Authentication with Active Directory in ASP.NET 2.0總之，您配置ActiveDirectoryMembershipProvider驗證與客戶的每個AD用戶名/密碼。客戶必須爲您創建一個允許執行驗證的AD賬戶 - 這可能是一些客戶的問題。更重要的是，您的代碼將處理用戶在其內部網絡中使用的實際用戶名/密碼，這可能是客戶更大的問題。

更安全的解決方案是使用聯合（使用ADFS）或聲明身份驗證使用Windows Identity Foundation。在這種情況下，你「只」必須在你的域名和他們的域名之間建立信任關係。