我有一个.NET Web应用程序,通常通过Windows身份验证进行身份验证。通常,它放在本地局域网上,并且是域的成员,因此用户可以直接向AD进行身份验证。但是有人告诉我,当Web服务器在外围网络上时,我必须弄清楚要对域进行身份验证。我被告知adfs是要走的路。但是,我不确定如何实现这一点。我读了一下Web应用程序代理,但那些应用程序将在局域网上。依赖信任听起来像我想要的,但它不清楚technet如何工作以及如何与除sharepoint网站之外的任何东西集成。我被告知不要使用像rodc这样的东西,因为他们不想进一步扩展域名,这是有道理的。有关如何通过adfs对应用程序位于外围的活动目录进行身份验证的任何建议
答案 0 :(得分:0)
有一个免费且众所周知的关于联邦身份验证的电子书来自Patterns&实践组,基于声明的身份和访问控制
https://msdn.microsoft.com/en-us/library/ff423674.aspx
本书涵盖了设置联合应用程序,编写联合客户端和服务器等所需的全部内容。完成阅读后,请回答更具体的问题。