我正在尋找單點登錄爲我的應用程序建立在JavaScript(沒有服務器端語言)。單點登錄ADFS
要求:
- 代理登錄Windows(用戶集成到Active Directory)
- 打開我的網頁
- 基於誰登錄到Windows,我的應用程序去AD和拉一些用戶 指定數據(例如電子郵件,電話)
我該怎麼辦呢?
根據我的理解,我將需要ADFS。 所以:
用戶進入到我的網頁
我的網頁調用某些Web服務或Web應用程序(這是建立在C#)
這將會對AD FS進行身份驗證和索賠
要麼索取電話號碼和電子郵件,要麼獲取用戶名和查詢AD用於電話和電子郵件
將數據返回到我的網頁(建於JavaScript)
似乎有什麼錯在我的理解!
請建議更合適的解決方案根據我的要求
我認爲最安全的位置依賴於服務器上。沒有它,這可能是不可能的。即使是這樣,你也會嘗試處理所有的安全客戶端,這似乎很奇怪。這聽起來對我來說很脆弱。特別是你有什麼理由不想使用任何服務器端語言? – Kulahan