多个组织的在线AD身份验证

时间:2012-02-28 09:22:59

标签: c# asp.net .net active-directory

为单个Web应用程序在线提供两个(或更多)组织的Active Directory身份验证的最佳方法是什么?

我们正在开发将由超过1个组织使用的Web应用程序,但是所有组织都需要其员工能够使用他们自己的活动目录用户名和密码访问Web应用程序(每个组织的AD也是它的主角)只有)

这是可能的

2 个答案:

答案 0 :(得分:1)

Windows Identity Foundation可能吗? WIF description

答案 1 :(得分:1)

您可以使用联盟。联合意味着您将身份验证职责保留给联盟域,您只需设置与此域的信任关系,以便您接受其经过身份验证的用户。

其中一种可能性是采用基于声明的身份(http://en.wikipedia.org/wiki/Claims-based_identity)。在这种情况下,您可能需要查看Windows Identity Foundation(http://msdn.microsoft.com/en-us/security/aa570351