3

首先 - 感謝您的關注。使用Active Directory/LDAP進行表單身份驗證

我的問題

在.NET Web應用程序,使用Windows身份驗證對一個WAN一個外聯網,包括各種用戶,企業,用戶,代理商等一個壞主意?


背景

我上了快車道(非常快),但需要額外網的Web應用程序,使客戶的供應商,供應商,合作伙伴等登錄並推動鉛開發並拉動一定的資產,如圖像文件,視頻,flash文件等


平臺/技術

Asp.Net 4.0,C#,MVC3


問題(也許)

客戶的IT部門已要求該應用程序使用Windows身份驗證來驗證用戶身份。其中一個原因(他們說)是,用戶推送/拉取的資產位於第三方服務器(Signiant)上,該服務器已經使用其活動目錄中的憑據對用戶進行身份驗證。


我看來

Windows身份驗證將導致一堆麻煩。作爲一個堆棧來看,這個應用程序將位於第三方服務器之上。因此,如果我們使用Forms身份驗證,我們可以爲每個用戶填充一個帶有Windows憑據的數據表,並將這些數據傳遞給Signiant的服務器(無論如何您都必須這樣做)。如果可能的話,我們甚至可以即時爲這些信用進行LDAP調用,然後將這些信息傳遞給Signiant的服務器。

在我看來,如果我們正在進行Windows身份驗證,簡單的功能如「丟失密碼」會變得非常困難。但是,完全公開,我從來沒有使用Windows身份驗證構建過Asp.Net應用程序,所以我知道什麼?

謝謝!

馬特


UPDATE 11年8月12日

我仍然沒有答案是否,你應該這一點,但客戶堅持認爲,它必須就這樣。該應用程序應該在一個月內上交,所以我會回來讓這個話題的任何追隨者知道我的發現。

回答

2

ASP.NET內置支持使用表單身份驗證進行AD身份驗證,包括密碼恢復。

參見:http://msdn.microsoft.com/en-us/library/ff650308.aspx

+0

謝謝Frazell,但是這並沒有真正回答我的問題。我知道你可以做到。問題是你應該嗎?如果用戶(如客戶的供應商之一)位於不同的域中,該怎麼辦? –

相關問題