0

我真的被这个问题困住了。基本上,我有一个运行 Active Directory 的 Windows 2008r2 服务器。在另一台服务器(不在同一域中)上运行 MVC3 Web 应用程序。我要做的是使用活动目录对用户进行身份验证,并获取一些基本信息,即employeeId。我还希望用户能够通过这个网络应用程序更改他们的密码。

这是一个自定义 Web 应用程序,我不想使用交换之类的东西。

通过在 web.config 中使用广告连接字符串或在我的代码中指定管理员用户名和密码,我在某种程度上设法实现了这一目标。但是,考虑到安全性以及管理员帐户可能会在某些时候更改密码,这并不直观。

我可能是错的,但我想我想做的是以管理员的角色对 AD 进行一些请求。

有什么办法可以做到这一点?

提前致谢!干杯

4

1 回答 1

1

我要回答我自己的问题。

解决此问题的最佳方法是将 ADFS 2.0 与基于声明的身份验证一起使用。当用户需要访问时,他/她会被重定向到 ADFS 2.0 的登录页面,并且一旦用户通过身份验证,ADFS 2.0 就会将适当的声明发送回用户(加密)。这些声明可以在使用 WIF 框架的 MVC 3 应用程序中使用,并且可以包含诸如employeeId、FirstName、LastName、Email、DN 等值...取决于如何为该特定应用程序设置 ADFS 2.0。

希望这可以帮助某人。

于 2012-08-19T09:09:33.233 回答