我是一名小型互联网托管应用程序 (SAAS) 开发人员,当我启动时,我希望我的大多数客户将使用标准电子邮件 + 密码技术对我的应用程序进行身份验证(登录)。
但是,我想为拥有我系统潜在用户的现成社区的大客户提供更好的单点登录选项。此类社区通常会运行已针对内部公司 Windows 域控制器进行身份验证的 Windows 桌面。
我正在寻找一些选项来增强我的网站用户身份验证过程并信任或委托给客户的域身份验证。在任何此类集成中,我都是初级合伙人,因此我怀疑大型公司是否会允许我运行连接到他们系统的卫星域控制器。SAAS 应用程序的经济性不允许硬件 VPN 电路。
如果这有助于澄清选项,Azure 云可能会用于托管我的 SAAS 应用程序。
您可以使用的另一个选项是 Active Directory 联合身份验证服务 (ADFS)。查看Windows Server 2003 R2 中的 Active Directory 联合身份验证服务 (ADFS) 概述
由于您希望为小型和大型客户托管此服务,因此我建议您使用 Windows Azure ACS(访问控制服务)进行设置。
这允许您的应用程序使用任何身份提供商,例如 facebook、google、live id 和 yahoo。ACS 还将允许通过 ADFS 联合到 Active Directory。
因此,您可以为客户提供所有可能的选择并保持您的应用程序代码相同。
第 1 步:在您的域上配置其域的单向信任。你这样做,他们不参与。
第 2 步:使用 SSPI 通过 kerberos 或 SSL 获取凭据。