我需要创建一个asp.net C#网站,用户在该网站上签名,该网站然后登录到一个活动目录服务器并检查用户组,这取决于组它将用户转发到2个网址中的一个&#39 ; S。在那些网址是该组的真实活动目录登录页面设置,但asp网站应该代表用户登录用户,这样用户就不应该看到该登录页面,应该直接跳到&# 34;登录"页。
我正在制作的asp页面已经完成了除代表用户登录用户的部分以外的所有内容。截至目前,用户已被带到正确的网站,但面对另一个登录页面,因此他/她将不得不最终登录两次。
两者都在完全不同的服务器上,但是,asp.net站点位于活动目录服务器的本地域中,因此它仍然可以验证和访问服务器,尽管它位于服务器网络之外。到目前为止,我已成功使用LDAP来测试用户身份并获取用户组,但就像我说的那样,它不会将身份验证转移到转发的URL,因此用户必须再次登录。
我必须注意,这是为我所工作的公司提供了大量代码,而且细节是私密的。我只被允许发布这么多。
答案 0 :(得分:0)
您没有说明您使用的是哪个版本的.NET。如果它是4.5,那么如果是我,我会让我的基础设施人员放入ADFS。用户将登录ADFS,它会将令牌传递给第一个站点。当用户被转发到第二个站点中的任何一个时,它将重定向到ADFS以获取其令牌,但由于用户已经对ADFS进行了身份验证,因此将发出令牌而用户不必执行任何其他操作。
如果你正在使用.Net 4.0,它就很容易,但它们将所有声明的内容都放到了4.5的核心,而它却用螺栓固定在.Net 4.0上。由Dominick Baier在PluralSight上开设了几门课程,可以让您在几个小时内完成速度训练。它们非常值得本月订阅。