2012-09-14 41 views
3

我已經搜索了帖子,並沒有找到我正在尋找的與我的問題有關的內容。例如Security ... through AD問問題更明智嗎?我的問題是這樣的:使用Active Directory的ASP.NET Web Api安全性

我們正在實現WCF應用程序,我們現在把WCF ......我的意思是ASP.NET Web Api;) 進入我們的服務器堆棧。我想通過要求用戶登錄到ADS來保護服務,但是如果他們已經登錄(通過網絡登錄或其他方式),那麼我不會請求登錄。然後在服務內發生漫遊授權。

我無法找到好的討論或例子,說明如何通過所有未來的端點(平板電腦和電話)處理ADS授權。

我的一個想法是用戶做了ADS登錄,然後令牌變成了安全和權限處理的東西。所以現在我有點擔心需要完成多少編碼才能完成這個任務。我們正在尋找FederatedServices來處理這個WCF,但是在這個弱API中沒有這樣的控制。

所以我感興趣的任何輸入或指導我到這個偉大的文章。到目前爲止,我所看到的都是我們的舊服務器所具有的自卷式安全性,而且我不再需要這種廢話。

哦,是的,我提到我們的目標是在我們的網絡服務單點登錄? :)

回答

2

最好的開始是Dominick's Thinktecture Identity for Web API。它是Web API的事實上的安全框架,並支持基於標記的身份。

+0

感謝您的意見。雖然這可能是我希望API本身能夠提供SOMETHING的唯一答案。我們決定堅持使用WCF。 –

相關問題