首先 - 感謝您的關注。使用Active Directory/LDAP進行表單身份驗證
我的問題
在.NET Web應用程序,使用Windows身份驗證對一個WAN一個外聯網,包括各種用戶,企業,用戶,代理商等一個壞主意?
背景
我上了快車道(非常快),但需要額外網的Web應用程序,使客戶的供應商,供應商,合作伙伴等登錄並推動鉛開發並拉動一定的資產,如圖像文件,視頻,flash文件等
平臺/技術
Asp.Net 4.0,C#,MVC3
問題(也許)
客戶的IT部門已要求該應用程序使用Windows身份驗證來驗證用戶身份。其中一個原因(他們說)是,用戶推送/拉取的資產位於第三方服務器(Signiant)上,該服務器已經使用其活動目錄中的憑據對用戶進行身份驗證。
我看來
Windows身份驗證將導致一堆麻煩。作爲一個堆棧來看,這個應用程序將位於第三方服務器之上。因此,如果我們使用Forms身份驗證,我們可以爲每個用戶填充一個帶有Windows憑據的數據表,並將這些數據傳遞給Signiant的服務器(無論如何您都必須這樣做)。如果可能的話,我們甚至可以即時爲這些信用進行LDAP調用,然後將這些信息傳遞給Signiant的服務器。
在我看來,如果我們正在進行Windows身份驗證,簡單的功能如「丟失密碼」會變得非常困難。但是,完全公開,我從來沒有使用Windows身份驗證構建過Asp.Net應用程序,所以我知道什麼?
謝謝!
馬特
UPDATE 11年8月12日
我仍然沒有答案是否,你應該做這一點,但客戶堅持認爲,它必須就這樣。該應用程序應該在一個月內上交,所以我會回來讓這個話題的任何追隨者知道我的發現。
謝謝Frazell,但是這並沒有真正回答我的問題。我知道你可以做到。問題是你應該嗎?如果用戶(如客戶的供應商之一)位於不同的域中,該怎麼辦? –