我需要从2台服务器验证用户身份。首先,用户将从服务器A进行身份验证,成功后,他的AD(Active Directory)凭据将通过服务器B(即AD)进行身份验证。
服务器A应该向服务器B(Active Directory)发送OKAY信号,服务器A已经完成了身份验证,并且没问题。我对这部分感到困惑,因为如果我应用这个安全约束,那么我必须在服务器端做额外的工作。我想让服务器独立于这种方法。关键是,服务器A可能在Internet上,或者某个服务器不在网络中,而服务器B(Active Directory)将在网络中。
需要指导
P.S:
服务器A的用户凭据与其Active Directory凭据不同。
答案 0 :(得分:0)
如果您在C#代码中执行此操作,为什么不按顺序检查每个授权?这可能是你最好的选择。例如,可能类似于:
Private bool authenticateUser()
{
if(authenticateWithServerA(username1, password1))
{
if(authenticateWithServerB(username2, password2))
return true;
}
return false;
}