我有一个Web应用程序(非生产),我想为其启用AD身份验证。问题是DC不是我的,它是客户的。该站点将远程托管(亚马逊,机架或其他主机)。我可以让客户的用户通过其域用户进行身份验证吗?
他们应该能够使用Windows登录凭据,如果可能,甚至在访问应用程序时输入用户密码。
我最大限度地利用了谷歌搜索技巧。
谢谢!
答案 0 :(得分:1)
这样做需要在防火墙上打开LDAPS并将其保护为一组源IP。这真的不是一个伟大的设计,许多公司(正确)不会允许这样做。您真正想要查看的是联合ala Active Directory联合身份验证服务(ADFS)或类似的。