我正在尝试完成以下任务:-
- 从头开始构建 Asp.net MVC 4 Web 应用程序。
- 我想使用在我们公司生产活动目录服务器上找到的当前用户和组。
在 asp.net 中,我知道我们可以有两种类型的身份验证;基于表单和基于 Windows。
在我的开发机器上,我做了以下测试:-
- 我将身份验证设置为“基于 Windows”,并且无需输入用户名和密码即可访问 asp.net MVC 应用程序。
- 我将身份验证设置为基于表单,并修改查询字符串以连接到 Active Directory,而不是连接到 sql 数据库表。我可以通过输入用户名@域和密码来访问该应用程序。
但我的问题是:-
- 在生产环境中部署 Web 应用程序时,“Windows 身份验证”将如何工作。假设用户尝试从外部设备访问应用程序,那么他仍然可以登录系统。或者“Windows 身份验证”不适用于 Internet 应用程序。
- 在我的情况下,连接到 AD 的基于表单的身份验证是否是最好的方法?
- 当用户从外部机器访问应用程序时,如果“windows 身份验证”将起作用。那么在这种情况下,“windows 身份验证”和基于表单的连接到 Active Directory 之间有什么区别?
此致