0

我需要创建一个 asp.net C# 网站,用户在该网站上登录,然后该网站登录到活动目录服务器并检查用户组,根据组将用户转发到 2 个 url 之一。在这些 url 处是该组的真正活动目录登录页面设置,但 asp 站点应代表用户登录,因此用户不应看到该登录页面,应直接跳至“登录”页面页。

我正在制作的 asp 页面已经完成了所有工作,除了它代表用户登录的部分。到目前为止,用户被带到了正确的站点,但面临另一个登录页面,因此他/她将不得不最终登录两次。

两者都在完全不同的服务器上,但是,asp.net 站点位于活动目录服务器的本地域中,因此尽管它位于服务器网络之外,但它仍然可以验证和访问服务器。到目前为止,我已成功使用 LDAP 来测试用户身份验证并获取用户组,但就像我说的那样,它不会将身份验证传递给转发的 URL,因此用户最终必须再次登录。

我必须注意,这是针对我为这么多代码和细节工作的公司的隐私。我只被允许发这么多。

4

1 回答 1

0

您没有说您使用的是哪个版本的 .NET。如果是 4.5,那么如果是我,我会让我的基础架构人员将 ADFS 放入其中。用户将登录到 ADFS,这会将令牌传递给第一个站点。当用户被转发到第二个站点中的任何一个时,它将重定向到 ADFS 以获取其令牌,但由于用户已经通过 ADFS 的身份验证,因此无需用户执行任何其他操作即可颁发令牌。

如果您使用的是 .Net 4.0,这同样简单,但他们将所有声明内容都融入了 4.5 的核心,而它被固定在 .Net 4.0 上。PluralSight 上有几门课程,由 Dominick Baier 编写,可让您在几个小时内快速上手。它们非常值得当月的订阅。

于 2013-11-11T19:57:40.760 回答