2016-10-13 4 views
0

Решение ASP.NET (веб-форма) работает на наших локальных серверах компании. автоматический вход в систему нового клиента, когда они обращаются к этому webapp с ПК в удаленном домене компании. как? Я слышал, что кто-то это сделал.Как выполнить проверку подлинности в приложении asp.net с помощью удаленного домена/AD? SSO

Это похоже на то, что когда IIS и клиентский браузер находятся в одном домене, мы можем использовать «проверку подлинности Windows» в IIS. Но здесь домен с пользователями находится в удаленном домене, местоположении. другой интранет компании.

Я видел классы LdapConnection/NetworkCredential. Но там я должен передать имя пользователя и пароль. Хорошо, но не мое дело.

Я предполагаю, что в моем веб-приложении может быть сделан какой-то код, но, возможно, еще немного должно быть настроено между моим IIS и сервером домена удаленных клиентов. Клиент в порядке с этим, мы просто не знаем, что делать. возможно, это не «проверка подлинности Windows», в которой мы нуждаемся. Цель состоит в том, чтобы пользователи на ПК в этом удаленном домене были аутентифицированы в моем веб-приложении без написания пароля пользователя/пароля.

Я надеюсь, что вопрос ясен. Спасибо за любую помощь. В некоторых местах я вижу «Службы федерации Active Directory», но не знаю.

ответ

1

Конечно, можно использовать «Услуги федерации Active Directory» для достижения того, чего вы хотите, однако это ни в коем случае не тривиальное упражнение.

Все шаги, необходимые для правильной настройки/развертывания ADFS (4 сервера, нескольких балансировщиков нагрузки, определенных сертификатов для обозначения нескольких), а затем изменений, необходимых для вашего приложения asp.net, слишком обширны, чтобы когда-либо обращаться непосредственно в вопросе переполнения стека.

Если вы хотите узнать больше об ADFS и как реализовать его в приложении asp.net, вы должны начать с этих статей техно.

ADFS 2.0

ADFS 3.0

Implmenting Claims in Asp.Net

Сказав, что, если вы просто хотите реализовать некоторую форму более дружественной аутентификации, следует использовать Azure B2B или другую систему идентичности на основе облачных вычислений. Они намного проще реализовать безопасно и, скорее всего, будут стоить вам меньше в долгосрочной перспективе.

+0

Благодарим вас за отзыв. Я рассмотрю эти ссылки. Они выглядят хорошо. – Lava