在旧版Windows Forms应用程序中,现在可以通过LDAP查询来标识用户。本质上,他们扫描其徽章(条形码),然后应用程序运行LDAP查询以获取用户属性。
从安全性的角度来看,我知道这很糟糕,但是在这种情况下,可用性比安全性更重要(我们在谈论机器操作员,他们只需要登录/注销即可)。
现在,我们想转到基于Web的体系结构,最简单的方法是从后端运行LDAP查询以实现相同的目的。
但是,我想知道我们是否可以使用ADFS和RFID / NFC徽章切换到更安全的解决方案,但是我找不到任何现有的实现。 (我不是在寻找2FA)。
所以,我正在尝试,知道这个问题可能会得出有根据的答案:如果有人有类似用例的经验,请站起来。