1

我们有 asp.net web 应用程序,如果用户通过内网访问该网站,我们需要支持使用域凭据(Windows 主体)“自动登录”,或者如果通过 HTTPS 通过外部网络访问,我们将提示用户输入域凭据。

问题是这个 web 服务器(windows server 2008)是一个工作组机器,它在 DMZ 中。我被告知研究 AD LDS + AD FS 以在有限的时间内实现这一点,无论是否可以同时支持域凭据 SSO(内部和外部)和 Intranet 域用户的自动登录。

当我阅读论坛中的相关文档和讨论时,我了解此设置可以实现 SSO,但是我无法确定也无法找到有关在此环境下“自动签名”内网域用户的相关材料。

如果可能或是否有替代方法,任何人都可以请教。主要的是我们希望避免将现有的 Web 服务器加入域。

非常感谢

4

1 回答 1

0

ADFS 将为您提供所需的一切。您需要修改应用程序以支持声明(查找 WIF - Windows Identity Framework)。ADFS 将安装在您的域环境中,然后您将 ASP.Net 应用程序配置为 ADFS 中的依赖方应用程序。

我认为 AD LDS 在这里对你没有任何用处。

于 2012-07-26T16:31:58.897 回答