2

我正在尝试为我的 asp.net MVC 4 Web 应用程序找到最佳的身份验证类型。我的要求是基于表单和基于窗口的混合。

  1. 要求是允许公司员工在已经登录公司活动目录的情况下自动登录应用程序。

  2. 如果公司员工在公司网络之外从自己的 PC 访问应用程序,那么他也应该能够登录(但我认为他应该输入用户名和密码)。

  3. 我们还有外部客户(目前没有活动目录用户名),他们还需要能够访问 mvc 4 Web 应用程序。

那么我应该设置和实施哪种方法来管理我的 asp.net MVC 身份验证?因为我发现仅基于表单将能够实现仅部分要求并且同样适用于基于 Windows 的?

此致

4

1 回答 1

2

我在以前的工作地点遇到过这种情况。

这是我所做的:

实施表单身份验证,拥有自己的自定义表来存储用户的详细信息。在表中有一个属性来指示它是否是 Active Directory 帐户。

当有人登录时,如果是 Active Directory 帐户,则使用 AD 对其进行身份验证。如果没有,只需使用表中的内容对其进行身份验证。

至于注册,您应该允许某人输入他们的 AD 凭据,使用 AD 进行身份验证,然后将其添加到您的数据库中。如果他们没有指定 AD 凭据,您应该将它们添加为数据库中的用户,然后将它们设置为非 Active Directory 用户。

于 2013-06-05T10:53:25.463 回答