我的任务是实现一个自定义的OMS实现,它将位于我们用户的Outlook客户端和我们的SMS运营商之间。标准OMS用户设置会提示输入URL,用户名和密码,但我们希望使用Active Directory对OMS进行身份验证,并使配置对用户不可见。也就是说,我们不希望我们的用户看到注册提示,但当然客户端需要在调用我们的OMS服务(WCF / IIS 7.5)时进行身份验证。此外,当用户的密码每隔X天过期时,用户不必重置其OMS服务密码。理想情况下,Outlook会传递Kerberos票证或类似的东西。那可能吗?或者我是否强行将用户名/密码发送到我的OMS服务?
有没有人有类似企业OMS推出的经验?
斯坦
答案 0 :(得分:0)
我开发此类服务并成功测试了NTLM身份验证。
你需要的只是as.xx.service的web.config中的字符串:
<authentication mode="Windows"/>
<authorization>
<deny users="?"/>
</authorization>
和MS Outlook将使用身份验证。 如果您有任何问题,请提出问题。
顺便说一句,生产中是否有任何问题?