我们的网站需要实施单点登录(SSO),以便从内部网访问它的用户无需输入凭据。
这里的问题是该网站将在互联网上托管在远程服务器上。
有什么方法可以做到这一点吗?
- 编辑 -
我查看了以下链接:
http://en.wikipedia.org/wiki/Active_Directory_Federation_Services
这里提到的示例场景正是我们所需要的。
有一个 Active Directory域控制器,用于对Intranet中的用户进行身份验证。
一旦用户登录到计算机并打开远程网站,网站就应该以某种方式验证用户是否已使用AD凭据登录到Intranet并自动允许访问该网站。
此外,该网站应该是一个安全令牌,可用于验证用户。
答案 0 :(得分:0)
当然,例如,Microsoft将Office365连接到Intranet的方式称为Active Directory Federation Services。
(作为解决方案上的大多数单点登录)并非完全直截了当,它假定您的Intranet上有一个域,但由于Office365使用它,它将来很可能继续受到良好支持。
答案 1 :(得分:0)
这只是将您的Web应用程序与您用于SSO的身份验证提供程序集成的问题。如果你使用OAuth vs. Shibboleth与ADFS vs.等等,细节会有很大的不同,所以在你的问题中确实没有足够的信息来提供有用的答案。