场景:我为一家拥有多个内部应用程序的企业工作,每个应用程序管理自己的用户帐户。因此,用户为每个应用程序都有一个帐户。 现在,到了解决所有这些混乱的时候了。我负责寻找另一种方式,即用户在所有应用程序中只能使用一个帐户。知道并非所有用户都有一个AD帐户。
我已经进行了一些研究,试图确定针对我们的案例采用哪种解决方案,并且我发现有多种方法可以做到这一点,但是我仍然感到困惑,因为这是我第一次米在这个问题面前。提出的一些解决方案包括:ADFS和SQL CLR。
那么,您能否请我做出最佳选择,以便实施一个管理用户帐户的解决方案?
目标解决方案必须满足以下要求:
我的实际想法是开发一个与 AD 和 SQL DB(适用于非AD用户)通信的webapi应用,并返回用户信息,应用程序将具有身份验证模块,在该模块中将实现访问逻辑。
是否有任何内置服务可以对此进行管理?