我有带有表单身份验证的 asp.net mvc3 应用程序。但是我们的客户也要求进行 AD 身份验证。但是 mvc3 应用程序托管在客户端网络之外。有什么可能的解决方案。
- 获得从远程服务器访问客户端网络的权限。
- 获取 API 以从网络服务器访问活动目录数据。
如果我们选择选项一,我们如何从客户端网络外部访问活动目录进行身份验证。我有人有任何想法或更好的选择,请告诉我。提前致谢。
问问题
88 次
1 回答
0
我的猜测是 Microsoft 安全产品可以开箱即用地支持这一点,但我不确定如何支持,所以我建议您将问题直接发送给为您的客户提供 Microsoft 产品支持的任何人。
如果您更愿意构建一个解决方案以便更好地控制它的工作方式,请快速搜索在https://support.freshservice.com/support/solutions/articles/169196-setting-up-找到一个有趣的方法active-directory-single-sign-on-sso-for-remote-authentication他们创建了一个简单的 ASP.Net 网站,该网站使用 AD 身份验证进行登录。MVC 5 可以构建一个 WebApi 站点,只需在 Visual Studio 中使用正确的选项创建一个新项目即可。
除了确认提供的凭据是否有效之外,该站点无需执行任何操作。您的应用程序会要求用户输入登录名/密码详细信息,然后向身份验证站点发送(适当保护的)Web 请求以确定它们是否有效。只要您保持服务器和客户端 Web 服务之间的通信安全,这应该可以满足您的需要而无需大惊小怪。这种方法无需您的服务器直接与客户端的 AD 服务器通信。
于 2015-12-09T06:34:27.090 回答