我的ASP.NET(webform)解决方案正在我们的本地公司服务器上运行。当新客户从远程公司域中的PC访问此Web应用程序时,他们希望自动登录。怎么样?我听说有人做过了。
就像当IIS和客户端浏览器在同一个域中时,我们可以在IIS上使用“Windows身份验证”。但是这里与用户的域位于远程域,位置。另一家公司的内部网。
我见过LdapConnection / NetworkCredential类。但在那里我必须传递用户名和密码。好的,但不是我的情况。
我想一些代码大部分是在我的网络应用程序中制作的,但可能还需要在我的IIS和远程客户域服务器之间配置一些代码。客户对此很满意,我们只是不知道该怎么做。也许这不是我们需要的“windows-authentication”。目标只是该远程域中的PC用户将在我的Web应用程序中进行身份验证,而无需编写用户/密码。
我希望问题很清楚。谢谢你的帮助。 有些地方我看到“Active Directory联合身份验证服务”,但不知道它。
答案 0 :(得分:1)
当然可以使用“Active Directory联合身份验证服务”来实现您的目标,但这绝不是一项微不足道的工作。
正确配置/部署ADFS所需的所有步骤(4台服务器,多个负载均衡器,特定证书等等)以及随后对asp.net应用程序所需的更改都过于广泛,无法直接解决在Stack Overflow问题中。
如果您想了解有关ADFS的更多信息,以及如何在asp.net应用程序中实现它,您应该从这些technet文章开始。
话虽如此,如果您只是想实现某种形式的更友好的身份验证,请考虑使用Azure B2B或其他基于云的身份系统。它们更容易安全地实施,从长远来看可能会降低成本。