我不太确定如何正确地说出这个问题所以我会尽力解释我的问题。
我有一个使用Active Directory工作的.Net网站。它很棒。没有问题。但是,我需要为无法访问Active Directory的办公室站出一份新的网站副本。
我正在努力想出任何可能的解决方案,这些解决方案可以让我在不必重写大部分用户代码库的情况下完成此任务。
我可能不得不接受这可能需要做很多工作的事实,但我想在尝试之前我会尝试探索任何可能的选项。
答案 0 :(得分:1)
根据网站的构建方式,您可以在Web服务器上设置AD LDS实例,该实例将模仿AD提供的某些服务。 OpenLDAP可能会做类似的事情。
您可能仍需要更改网站上的某些内容,但这可能会让您通过更改更少的内容来实现。
答案 1 :(得分:1)
用户:
- 通过Windows身份验证访问IIS托管网站(如在Intranet上)?
- 使用Azure AD访问IIS托管网站(用户通过浏览器登录azure广告或办公室365)?
- 使用Azure AD访问天蓝色托管网站(用户通过浏览器登录azure广告或办公室365)?
您可能会考虑对您的应用程序进行一些重构,以使用Microsoft的Identity框架,这样您就可以轻松地即插即用来验证应用程序的身份验证方式。
对于.NET框架
看看使用ASP.NET身份
对于.NET Core
看一下在ASP.NET Core上使用Identity
通过使用这些框架,您可以保持登录代码相同并更改用户的身份验证方式。
希望这有帮助!干杯!