单一登录到web应用程序与windows登录

Question

作为我们下一个版本的一部分，我的客户有一个单一的签收要求。现有流程如下：

1. 用户使用组织提供的电子邮件ID或用户名登录其组织系统（广告用户）或主门户网站系统。
2. 用户点击指向我网站的链接（即angular + web api）
3. 用户自动被视为登录用户，他可以访问受保护的页面。如果用户想从组织外部登录，则必须使用我们网站上的登录表单。

我已经使用我们在本地系统中存储的电子邮件/密码完成了登录表单Web应用程序，但我仍然在努力实现窗口凭据。

我的项目基于带有角度前端的web api 2.0。它托管在IIS上。我不想使用任何第三方DLL来管理所有内容，那么在.NET环境中是否有任何适当的解决方案可以以简单的方式满足我的要求？

Answer 1

如果您的网站需要在AD域中无缝验证用户凭据，实现此目的的一种方法是在域内创建一个具有NTLM身份验证的小型IIS服务器，并将某种类型的授权/凭据密钥转发到您的外部网站。 / p>