首先 - 谢谢你看看。
我的问题
在.NET Web应用程序中,使用Windows身份验证在包含各种用户,公司,用户代理等的WAN上进行额外网络是一个坏主意吗?
背景
我是一个快速通道(非常快)的网络应用程序的主要开发者,用于外网,允许客户的供应商,供应商,合作伙伴等登录并推送和拉取某些资产,如图像文件,视频, flash文件等。
平台/技术
Asp.Net 4.0,C#,MVC3
问题(可能)
客户的IT部门已要求该应用使用Windows身份验证对用户进行身份验证。其中一个原因(他们说)是用户推送/拉出的资产驻留在第三方服务器(Signiant)上,该服务器已经使用凭证形成其活动目录来验证用户。
我的观点
Windows身份验证会引起一堆令人头疼的问题。作为堆栈查看,此应用程序将位于第三方服务器之上。因此,如果我们使用Forms身份验证,我们可以使用每个用户的Windows凭据填充数据表,并将这些凭据传递给Signiant的服务器(无论如何必须这样做)。如果可能的话,我们甚至可以动态地对信用卡进行LDAP调用,然后将其传递给Signiant的服务器。
在我看来,如果我们正在进行Windows Auth操作,那么简单的功能,例如“丢失密码”将会非常困难。但是,完全披露,我从未使用Windows身份验证构建Asp.Net应用程序,所以我知道什么?
谢谢!
马特
更新8/12/11
我仍然没有答案你是否应该这样做,但客户坚持认为必须这样做。该应用程序应该在一个月内完成,所以我会回来让这个主题的任何关注者知道我的发现。
答案 0 :(得分:2)
ASP.NET内置支持使用表单身份验证进行AD身份验证,包括密码恢复。