我们有一个在自己的服务器(IIS / Server 2003)上运行的学习管理系统(LMS)。学生必须使用Forms身份验证登录才能访问内容。我们希望提供对第三方服务器(IIS / Server 2003)上托管的HTML页面中嵌入的第三方Flash和音频的访问。目前,我们在弹出窗口中使用一个框架,该框架通过一个简单的URL填充到第三方HTML页面。
第三方如何控制对其内容的访问权限,以便只有从我们网站启动弹出窗口的学生才能访问其内容?由于内容主要是视频和Flash,我们不希望通过我们的服务器将所有内容流式传输给学生。
我们有编程人员,所以我们可能......
- 发送或获取我们的HTTP请求到第三方服务器
- 我们可以使用SSL
- 我们可以通过编程方式为所有用户分配一个全局NT用户帐户,然后从LMS服务器到第三方服务器进行某种Active Directory登录
- 可以在Amazon S3上托管第三方内容吗?这是否允许安全访问/下载?
这些只是想法。我们真的不知道。任何建议都将不胜感激。
TIA, 怀利
答案 0 :(得分:0)
关闭袖口,活动目录方法可能会起作用,但由于第三方服务器不在您的局域网内,因此网络背后可能会很乱。
您可以通过将登录凭据从用户发布到该服务器来对第三方服务器进行身份验证(它必须来自客户端,但您可以在登录到服务器后或在他们登录时自动执行此操作启动课程)并在该服务器上设置第二个会话。然后可以通过cookie管理会话,当它们链接到服务器时,它们已经在该服务器上进行了身份验证。如果你正在使用asp.net,那么很多细节应该在那时自动化......
尽管如此,这只是我的头脑。我也没试过。