我正在努力完成以下任务: -
- 从头开始构建Asp.net MVC 4 Web应用程序。
- 我想使用公司生产活动目录服务器上的当前用户和组。
在asp.net中我知道我们可以有两种类型的身份验证; Form Based&基于Windows。
在我的开发机器上,我做了以下测试: -
- 我将身份验证设置为“基于Windows”,我可以在不输入用户名和密码的情况下访问asp.net MVC应用程序。
- 我将身份验证设置为基于表单,我修改查询字符串以连接到Active Directory而不是连接到sql数据库表。我可以通过输入username @ domain和密码来访问该应用程序。
但我的问题是: -
- 在生产中部署Web应用程序时,“Windows身份验证”将如何工作。假设用户尝试从外部设备访问应用程序,然后他仍然可以登录系统。或者“Windows身份验证”不适用于互联网应用程序。
- 连接到AD的表单基础身份验证是否是我的最佳方法?
- 当用户从外部计算机访问应用程序时,“Windows身份验证”将起作用。然后有“Windows身份验证”和&在这种情况下,基于表单连接到Active目录?
最好的问候