我正在创建一个网站,我的公司认为从 Internet 访问 Active Directory 可能是一种安全威胁。我希望用户能够使用 Active Directory 凭据登录。有没有安全的方法来做到这一点?
问问题
220 次
2 回答
1
我认为Active Directory 联合服务可能是您正在寻找的。特别是“Web 单点登录”功能。
由于您已用“不安全连接”标记了问题,我觉得我必须补充一点,您不应该在任何情况下让用户帐户数据流入或流出您公司的未加密防火墙。
于 2013-08-02T19:05:35.010 回答
0
Active Directory 联合服务 (ADFS) 基于新兴的、行业支持的 Web 服务架构,该架构在 WS-* 规范中定义。ADFS 帮助您使用单点登录 (SS0) 在单个在线会话的整个生命周期内对多个相关 Web 应用程序的用户进行身份验证。ADFS 通过跨安全和企业边界安全地共享数字身份和权利来实现这一点。
http://technet.microsoft.com/en-us/library/cc736690%28v=WS.10%29.aspx
于 2013-08-02T19:05:47.840 回答