如果我在防火墙外有一个外部托管的应用程序(www.outside.com),但公司内的用户希望能够针对其本地(防火墙后面)AD服务器(充当LDAP)或其他用户启用LDAP身份验证LDAP服务器(称之为ldap.inside.com),如何做到这一点。
技术上似乎可能的是,当用户尝试通过客户端silverlight界面登录outside.com时,SL应用程序可以连接到outside.com登录服务并被告知要针对ldap对该用户进行身份验证。 inside.com。 SL应用程序将调用ldap.inside.com来验证用户身份。
当然,存在如何安全通知服务器客户端验证自身的问题......是否有人这样做过?
答案 0 :(得分:1)
我认为最好的办法是利用ASP.NET的成员资格机制。这可以配置为针对Active Directory。
以下链接讨论如何将成员资格配置为“Active Directory”: http://msdn.microsoft.com/en-us/library/ms998360.aspx
以下文章讨论了Silverlight中ASP.NET的成员身份和角色服务: http://blogs.msdn.com/brada/archive/2008/05/03/accessing-the-asp-net-authentication-profile-and-role-service-in-silverlight.aspx
此外,您可能希望查看最新版本的RIA服务。他们有一个模板,可以在Silverlight应用程序中使用ASP.NET成员资格。
答案 1 :(得分:0)
嗯...可以在普通的ASP .net / Web应用程序上完成,如果asnwer为true,那么你可以从ASP .net应用程序继承上下文,如果不是......我猜不是SL 2是在谈论安全性时可能非常有限(也许版本3有一些东西)。
HTH 布劳略
答案 2 :(得分:0)
一种方法可能是:1)。向Silverlight应用程序添加一个服务引用,该引用指向运行进程的Web服务器,该进程将运行LDAP身份验证。 2)。从服务成功或失败通知返回。 3)。阅读服务返回值并在Silverlight应用程序中对其进行操作。
本文讨论来自Web应用程序的LDAP查询:link text