我们为多家公司提供托管网络应用程序。现在,我们发现如果已经由其各自的本地域登录/识别,则需要提供“自动登录”使用的能力。对此最好的解决方案是什么?是否有与我们的Web应用程序知道的本地AD帐户相关联的证书,因此可以识别并登录用户?
有任何想法如何解决这个问题?
这需要在ASP .NET MVC应用程序上实现。非常感谢任何例子: - )
干杯, 托米
答案 0 :(得分:0)
您所描述的实际上是使用新的“日内瓦”基于声明的身份框架的教科书示例。这个想法是您的服务器与您的每个用户的公司建立信任关系。每个公司都会设置Active Directory联合身份验证服务,该服务会在用户尝试访问您的应用程序时向您的应用程序发出声明。您的应用程序使用Windows Identity Framework检查声明来自可信方,然后从中提取用户的身份。这一切都在AD FS 2 Federation with a Windows Identity Foundation (WIF) Application Step-By-Step Guide中解释。
与使用证书相比,此方法的维护开销要少得多。