我正在创建一个网站,我的公司感觉从互联网访问活动目录可能是一个安全威胁。我希望用户能够使用Active Directory凭据登录。有安全的方法吗?
答案 0 :(得分:1)
我认为Active Directory Federation Services可能就是你想要的。特别是“Web单点登录”功能。
由于您使用“不安全连接”标记了问题,我觉得我必须添加不应该,在任何情况下让用户帐户数据流入或者从公司的防火墙中取出未加密的。
答案 1 :(得分:0)
Active Directory联合身份验证服务(ADFS)基于新兴的行业支持的Web服务体系结构,该体系结构在WS- *规范中定义。 ADFS可帮助您使用单点登录(SS0)在单个在线会话的生命周期内对多个相关Web应用程序的用户进行身份验证。 ADFS通过跨安全和企业边界安全地共享数字身份和授权权利来实现这一目标。
http://technet.microsoft.com/en-us/library/cc736690%28v=WS.10%29.aspx