我目前正在为一个客户设计一个.NET 3.5应用程序,该客户偏好从Windows进行单点登录,但是他们在Novell Netware 6环境(WinXP桌面)中运行。
我是否认为这排除了在.NET应用程序中使用集成Windows身份验证作为避免提示用户输入凭据的方法?
虽然他们在Novell网络上(使用eDirectory),但客户还维护一个可用于应用程序身份验证的Active Directory实例,并且由于应用程序将具有WinForms组件,我希望理想情况下使用客户端应用程序服务对AD进行身份验证。这将允许针对所有表示层使用相同的安全模型,并且还提供可能需要的脱机身份验证。
但是我不确定我在桌面PC上检索用户登录凭据的选项。如果Windows身份验证是不可能的,是否有另一种检索凭证并将其传递到客户端应用程序服务的方法?
答案 0 :(得分:0)
您需要回答的问题是工作站是否已加入域,因此用户是否进行双重登录。进入域后,一次到eDirectory。
使用eDirectory和基本的Zenworks入门套件,他们可能已部署动态本地用户策略(DLU),一旦成功处理eDirectory登录,即可生成本地Windows帐户,从而允许他们访问本地机器,没有预先存在的本地帐户。
如果是前一种情况,你没事。如果是后者(DLU),那么您可能需要进一步调查。