2

我们有一个作为服务提供的 ASP.NET Web 应用程序(它是托管的并且可以在 Web 上访问)。我们使用表单身份验证,我们的用户必须输入用户名/密码才能连接到我们的应用程序。我们的一些客户要求我们通过使用他们自己的 Active Directory 对用户进行身份验证来支持单点登录。

我们的应用程序对每个客户都有不同的 URL

www.ourapp.com/client1/
www.ourapp.com/client2/
www.ourapp.com/client3/

每个 URL 都有自己的 web.config 文件(可以在其中指定 asp.net 设置,并且每个客户可能会有所不同)。

  • 我必须在我的 ASP.NET 应用程序中进行哪些更改才能支持它?
  • 我必须对我的 Windows 服务器配置进行哪些更改?
  • 客户必须做些什么来实现这一点?

问候,

4

1 回答 1

2

检查如何:在 ASP.NET 2.0 中将表单身份验证与 Active Directory 一起使用简而言之,您配置一个 ActiveDirectoryMembershipProvider 以使用客户的 AD 验证每个用户名/密码。客户必须为您创建一个允许执行验证的 AD 帐户 - 这可能是某些客户的问题。更重要的是,您的代码将处理用户在其内部网络中使用的实际用户名/密码,这对客户来说可能是一个更大的问题。

更安全的解决方案是使用联合(使用ADFS)或使用Windows Identity Foundation的声明身份验证。在这种情况下,您“仅”必须在您的域和他们的域之间设置信任关系。

于 2010-07-06T15:52:26.560 回答