通过javascript

时间:2015-07-10 08:10:17

标签: javascript asp.net authentication active-directory

我(我们来到我公司)面临挑战。我们的大多数客户(如果不是全部)都要求我们使用先前输入的Windows身份验证来自动验证用户身份,该身份验证针对的是LDAP Active Directory。该应用程序是一个在.NET webforms中运行的Web应用程序,但我们目前正处于第二个版本的设计阶段,如果有任何帮助的话,它将跳转到MVC。

行为

  • 用户打开针对Active Directory进行身份验证的Windows会话
  • 用户打开浏览器并转到他/她公司的产品安装(大部分时间安装在本地服务器上,但可能安装在外面)
  • 页面必须检查用户是否通过Active Directory进行身份验证,如果他/她是,则将用户身份验证到应用程序中(为简单起见,AD中的相同登录名必须在我们的应用程序中注册在高级)
  • 如果不是(用户没有登录AD),则提示输入用户凭据,并根据AD对这些凭据进行身份验证。

我面临的问题是,我不知道如何检索这两件事

  • 用户过去使用哪种身份验证方法。实际上我只需要知道它是否通过AD。
  • 他/她使用的用户名(这将是当前Windows会话的用户名)。

我非常有信心这必须通过javascript完成,但如果无法,我们可以为开发一个小插件浏览器以获得必要的Windows API函数。

请告诉我您对此事的看法,以及您是否还需要更多信息。

1 个答案:

答案 0 :(得分:1)

据我了解,NTLM和Kerberos将成为您解决方案的一部分,这个问题似乎在这个问题中有详细介绍:

How does SSO using Active Directory works where user is transparently logged in. (intranet webapp)

或者,你听说过Stormpath吗? (免责声明:我在那里工作)。 Stormpath在Active Directory实例之上提供了一个只读REST API,允许您快速编写可以针对您的AD环境进行身份验证的Web应用程序。

您可以在此处了解详情:Integrating Stormpath with Active Directory and LDAP

相关问题
最新问题