好的,我环顾四周,找不到解决此问题的方法。我有一个使用 Windows 身份验证的 ASP.NET Web 应用程序。
我有一个公共网络服务,用于我开发的 iPad 应用程序。出于安全原因,我的所有 Web 服务都需要带有登录信息的标题。
现在,我有一个单独的数据库,用于对用户进行身份验证。它是使用表单身份验证安装我的应用程序时的内置身份验证。
我想做的是,当 iPad 上的用户登录系统时,它会将登录名和密码传递给听者中的 Web 服务......它现在就是这样做的。
但是,如何针对 Active Directory 验证该用户和密码以确保用户具有访问权限?
谢谢,科里
但是,如何针对 Active Directory 验证该用户和密码以确保用户具有访问权限?
这在 c# 中很简单:针对 Active Directory 验证用户名和密码?
现在,我有一个单独的数据库,用于对用户进行身份验证。它是使用表单身份验证安装我的应用程序时的内置身份验证。
根据此声明,听起来您有一个凭据数据库,该数据库与 AD 中的凭据重复?如果是这样,不确定这是一个好主意。
和/或听起来像是在传递与 AD 中的凭据相匹配的凭据(可能是纯文本?)这可能是业务需求,但我建议所有通信都通过 SSL 完成,并且 AD 帐户属于专门用于此目的的域设置,网络的其余部分不信任(或仅部分信任) 。