在试图找出尝试此事的合理性和可行性时,我会遇到很多问题,错误信息和混淆。
要求是远程客户端,访问我们的网站以使用其Active Directory用户帐户自动登录。 我们可以选择在其远程服务器上设置WCF服务(或类似的东西)以进行身份验证。从我的小小理解来看,这个问题将如何解决。
所以,我的问题在一点背景之后就是这个。
可以这样做,怎么办呢?
答案 0 :(得分:1)
我会考虑在其域上安装ADFS,而不是在其域上托管WCF服务。
您可以使用WS-Federation协议将您的网站更改为从ADFS接受安全令牌。您可以使用System.IdentityModel命名空间中的类。可以在here找到如何在ASP.NET中实现此功能的示例。
另一种方法是使用Azure Active Directory作为您的身份提供程序,并让您的客户端同步帐户到其AAD目录(或在AAD和ADFS之间联合)。可以找到一个示例here。