使用交換認證

Question

我的客戶有一個交換服務器，並提供免費的電子郵件帳戶給他的客戶和合作夥伴。他的客戶需要通過登錄和密碼訪問某些Web應用程序，並需要進行身份驗證。

我想過創建一個自定義的asp.net成員資格提供程序，而不是通常的aspnetdb存儲，

有沒有辦法通過交換提供的電子郵件/用戶名和密碼驗證這些用戶的反應？

謝謝。

Answer 1

如果我沒有弄錯交換認證通過和只能通過活動目錄。所以你不妨使用一些內置的LDAP認證機制。

已經有不少可行的方法來這個，如果你做ASP.NET LDAP Authentication

搜索然而，海事組織，最簡單的方法是簡單地使用ASP.NET Windows身份驗證模式：

<system.web> 
    ... 
    <authentication mode="Windows"/> 
    ... 
</system.web> 

並加入您的網站將部署到與Exchange相同的域的機器。當然會有更多的實施細節。但我認爲這是最痛苦的。

您可以訪問域信息像這樣的當前用戶：

var user = (WindowsPrincipal)HttpContext.Current.User; // assume Windows auth. 

注：認爲然而，有一些應該在實施之前進行適當評估各種安全隱患。

Answer 2

我懷疑你是在客戶端控制的AD域進行身份驗證。這article應該幫助

Answer 3

通常我會使用ActiveDirectoryMembershipProvider結合基於表單的身份驗證。這將使用Exchange正在使用的相同Active Directory存儲。 MSDN上有詳細的關於各種實現可能性的article。您也可以使用基於Windows的身份驗證，如@chakrit所示，但請注意，一旦您通過身份驗證，瀏覽器將保持身份驗證狀態，直到它關閉 - 不會註銷。 Windows身份驗證的一個很好的功能是，如果該站點位於Intranet或受信任的站點區域中，則永遠不會提示您輸入憑據。另一方面，你不想讓任何人在你登錄的時候借用你的工作站。我只會將它用於需要保護的事物，但不一定非常敏感 - 例如內聯網站點。