我們正在運行使用與成千上萬的用戶受保護內容的IIS 7.5公共服務器上的表單驗證SaaS的ASP.NET 3.5 Web應用程序exsisting形式。我們也有運行ASP.NET MVC的一些子應用2.如何AD認證+ SSO整合與認證薩斯web應用
用戶名和密碼存儲在我們的數據庫和每個用戶都有角色和連接組,定義權限和訪問權限。
現在,我們已經要求也便於通過Active Directory簡單SSO登錄,這樣用戶不必輸入用戶名和密碼兩次登錄。這些用戶將來自不同的網絡和域。到LDAP服務
無用戶「同步」應該採取從我們的服務器。我們不確定是否需要與LDAP進行任何溝通,因爲所有用戶都將在我們的系統中創建並維護。表單身份驗證將用於大多數用戶。
從這裏開始,我們不確定這是選擇最佳路徑。對於我們的場景,什麼是「最佳實踐」方式?
所有你的問題的答案在這裏http://msdn.microsoft.com/en-us/library/ff423674.aspx – 2013-04-15 19:07:46