使用Active Directory / LDAP进行表单身份验证

时间:2011-08-09 20:49:22

标签: asp.net windows forms-authentication windows-authentication

首先 - 谢谢你看看。

我的问题

在.NET Web应用程序中,使用Windows身份验证在包含各种用户,公司,用户代理等的WAN上进行额外网络是一个坏主意吗?


背景

我是一个快速通道(非常快)的网络应用程序的主要开发者,用于外网,允许客户的供应商,供应商,合作伙伴等登录并推送和拉取某些资产,如图像文件,视频, flash文件等。


平台/技术

Asp.Net 4.0,C#,MVC3


问题(可能)

客户的IT部门已要求该应用使用Windows身份验证对用户进行身份验证。其中一个原因(他们说)是用户推送/拉出的资产驻留在第三方服务器(Signiant)上,该服务器已经使用凭证形成其活动目录来验证用户。


我的观点

Windows身份验证会引起一堆令人头疼的问题。作为堆栈查看,此应用程序将位于第三方服务器之上。因此,如果我们使用Forms身份验证,我们可以使用每个用户的Windows凭据填充数据表,并将这些凭据传递给Signiant的服务器(无论如何必须这样做)。如果可能的话,我们甚至可以动态地对信用卡进行LDAP调用,然后将其传递给Signiant的服务器。

在我看来,如果我们正在进行Windows Auth操作,那么简单的功能,例如“丢失密码”将会非常困难。但是,完全披露,我从未使用Windows身份验证构建Asp.Net应用程序,所以我知道什么?

谢谢!

马特


更新8/12/11

我仍然没有答案你是否应该这样做,但客户坚持认为必须这样做。该应用程序应该在一个月内完成,所以我会回来让这个主题的任何关注者知道我的发现。

1 个答案:

答案 0 :(得分:2)

ASP.NET内置支持使用表单身份验证进行AD身份验证,包括密码恢复。

请参阅:http://msdn.microsoft.com/en-us/library/ff650308.aspx