繁体 English 中英

现有 .net Web 应用程序需要更改身份验证

[英]Existing .net web application needs to change authentication

原文 2012-11-30 16:46:40 5 1 c#/ .net/ security/ login

我继承了现有的 .net Web 应用程序。 它是一个供外部用户和内部用户使用的外部网站。 为了登录/验证内部用户，它使用 LDAP 验证。 外部用户转到不同的数据库。

我的 IT 部门想要改变内部用户登录的方式。 他们不想让外部服务器能够使用 LDAP 访问 AD。 是否有更安全的方法从外部服务器访问 AD？ 或者根本不推荐这样做？

另外，登录的设计有缺陷吗？ 内部和外部用户是否应该以相同的方式登录？ 登录用户的最佳实践是什么？

1 个解决方案

您可以为此使用 ADFS（Active Directory 联合服务）。

这将要求您在网络内安装 ADFS 服务器（以便它可以联系 AD）。

ADFS 服务器包含基于 Web 的 STS（安全令牌服务），以允许网页使用 AD 帐户登录。

简而言之，它的工作原理如下：

您的用户导航到外部 Web 应用程序
Web 应用程序会将用户重定向到 ADFS STS 服务器。
ADFS STS 服务器将验证您的凭据（通过使用集成安全性或基于 Web 的登录框）
如果 ADFS STS 服务器对凭据感到满意，它将使用登录令牌作为额外信息将用户重定向回外部 Web 应用程序。 此令牌包含有关用户的信息（可以配置）。 它由 ADFS 服务器签名（以确保信息真实）并且可以选择加密。
外部 Web 应用程序提取令牌并测试签名。 如果一切正确，Web 应用程序将授予用户应具有的权限。

有关在 ASP.NET 应用程序中进行设置的信息，您可以参考以下 URL： http : //blogs.msdn.com/b/alextch/archive/2011/06/27/building-a-test-claims-意识到asp-net-application-and-integrating-it-with-adfs-2-0-security-token-service-sts.aspx

更改Web应用程序身份验证以使用Windows身份验证

[英]change web application authentication to use Windows Authentication

.net 核心应用程序需要使用 _id 和 id 与 mongodb 现有集合通信

[英].net core application needs to talk to mongodb existing collection with _id and id

将 ADFS SSO 集成到现有的 .net Web 应用程序中

[英]Integrating ADFS SSO into existing .net web application

具有针对现有Web应用程序的多因素身份验证的Active Directory

[英]Active Directory with multi factor authentication for an existing web application

将Google身份验证添加到**现有** .net核心2 web api项目

[英]add google authentication to **Existing** .net core 2 web api project

如何将Azure AD身份验证添加到现有的.net网站

[英]How to add Azure AD authentication to existing .net web site

Azure AD 身份验证对现有 ASP.NET 核心身份应用程序

[英]Azure AD authentication to existing ASP.NET Core Identity application

Asp.net Web窗体Web应用程序中的Azure AD身份验证

[英]Azure AD Authentication in Asp.net web forms web application

在Asp.Net Core（MVC）的现有项目中将身份验证从无身份验证更改为个人身份验证

[英]Change authentication from no authentication to individual authentication in existing project of Asp.Net Core (MVC)

带有.NET标准库的现有MVC Web应用程序，IDE错误

[英]Existing MVC Web Application with .NET standard library, IDE errors

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 更改Web应用程序身份验证以使用Windows身份验证 .net 核心应用程序需要使用 _id 和 id 与 mongodb 现有集合通信将 ADFS SSO 集成到现有的 .net Web 应用程序中具有针对现有Web应用程序的多因素身份验证的Active Directory 将Google身份验证添加到**现有** .net核心2 web api项目如何将Azure AD身份验证添加到现有的.net网站 Azure AD 身份验证对现有 ASP.NET 核心身份应用程序 Asp.net Web窗体Web应用程序中的Azure AD身份验证在Asp.Net Core（MVC）的现有项目中将身份验证从无身份验证更改为个人身份验证带有.NET标准库的现有MVC Web应用程序，IDE错误

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM