我繼承了現有的.net Web應用程序。它是外部用戶和內部用戶使用的外部網站。要登錄/驗證內部用戶,它使用LDAP驗證。外部用戶轉到不同的數據庫。現有.net Web應用程序需要更改身份驗證
我的IT部門想要改變內部用戶登錄的方式。他們不希望允許外部服務器使用LDAP訪問AD。是否有更安全的方法從外部服務器訪問AD?還是不推薦呢?
另外,登錄是否有缺陷的設計?內部和外部用戶是否應該以同樣的方式登錄?什麼被認爲是登錄用戶的最佳實踐?
您可以爲此使用ADFS(Active Directory聯合身份驗證服務)。
這將要求您在網絡內部安裝ADFS服務器(以便它可以聯繫AD)。
ADFS服務器包含基於Web的STS(安全令牌服務),允許網頁使用AD帳戶登錄。
Basicly簡而言之它會工作如下:
的信息在ASP.NET應用程序,您可以參考以下網址進行設置: http://blogs.msdn.com/b/alextch/archive/2011/06/27/building-a-test-claims-aware-asp-net-application-and-integrating-it-with-adfs-2-0-security-token-service-sts.aspx
嘗試尋找到微軟ADFS(活動目錄聯合服務)。它允許用戶使用AD身份驗證在網站上登錄,而服務器和AD服務器之間沒有任何聯繫。還有一個ASP.net模塊可以集成到網站中。 –
@ Jan-PeterVos我在讀這篇文章,聽起來像是打算通過外部客戶端的數據庫進行身份驗證。真的嗎? –