我有asp.net mvc3应用程序和表单身份验证。但我们的客户也请求AD身份验证。但mvc3应用程序托管在客户端网络之外。有什么可能的解决方案。
如果我们选择opt one,我们如何从客户端网络外部访问用于身份验证的活动目录。我有任何想法或更好的选择,请告诉我。提前谢谢。
答案 0 :(得分:0)
我的猜测是,微软的安全产品可以支持这种开箱即用,但我不确定如何建议您将问题直接提供给为您的客户提供Microsoft产品支持的人。
如果您希望构建一个解决方案,以便您可以更好地控制它的工作方式,那么快速搜索会在https://support.freshservice.com/support/solutions/articles/169196-setting-up-active-directory-single-sign-on-sso-for-remote-authentication找到一个有趣的方法,在那里他们创建了一个使用AD身份验证的简单ASP.Net网站登录。 MVC 5可以构建一个WebApi站点,只需在Visual Studio中使用正确的选项创建一个新项目即可。
除了确认提供的凭据是否有效外,该网站不必执行任何操作。您的应用程序将要求用户输入登录/密码详细信息,然后向验证站点发送(适当安全的)Web请求以确定它们是否有效。只要您保持服务器和客户端Web服务之间的通信紧密安全,这应该可以满足您的需求而不必大惊小怪。这种方法使您的服务器无需直接与客户端的AD服务器通信。