在我自己的環境中自動登錄到供應商ASP.Net應用程序

Question

我有一個自己管理的Intranet，我們剛剛購買了一些供應商的系統，該系統不提供現成的LDAP / AD支持。 我認為這是一個ASP.Net應用程序（login.aspx [hint1]上存在一個具有id =“ aspnetForm” [hint2]的表單），並且我認為，在我的完美運行中，我要做的就是將用戶憑據作為參數傳遞到登錄頁面（我已經將他們的用戶名注入到供應商的數據庫中，並且我可以手動使用這些用戶名進行登錄），並且它可以正常工作。 不是這樣

烏里看起來像這樣; http：// [apps_domain] /Controls/CtlLogin.aspx

我無權訪問此ASP.Net環境，只能通過URI訪問它，但是我可以完全訪問環境中的另一台服務器，在該服務器上我可以運行各種腳本，最好是PHP（因為我們運行其他一些應用程序在PHP中，我們有具備這些技能的人）。

ASP.Net是否有一些默認方式將簡單的登錄信息傳遞給他們的應用程序？ 我在其他地方使用NTLM和AD來驗證憑據，我只需要將它們注入ASP.Net應用程序即可。 我希望這會更簡單... :)

Answer 1

您想如何實施它。 您是否想要現有的基於表單的登錄，但允許用戶將其AD憑據輸入到表單中（例如Outlook Web Access），或者讓應用程序改用IIS / Windows NTLM或通過HTTP標頭完成的Kerberos身份驗證，更加安全，因為用戶無需輸入用戶名/密碼）。

不知道您所購買的此應用程序的更多信息，我無法說。 ASP.NET確實提供了兩個后端進行身份驗證，但此應用程序很可能會自行開發。 如果應用程序使用的股票“會員”或web.config中定義的驗證和會員系統，那么它的假設可能為您然而在改變的web.config文件以使用ActiveDirectory的/ LDAP / Kerberos的供應商，而不是自己的，我的很少有ASP.NET應用程序（除了瑣碎的Hello，World-examples外）會按書使用Membership系統。 不要指望它能起作用，您將需要對ASP.NET的成員資格系統有深入的了解。 正如我所說，所有這些都是基於您的應用程序首先使用成員身份的假設。

您究竟打算如何使用PHP腳本？ 身份驗證的工作原理是讓客戶端提交表單，然后服務器使用Cookie進行響應。 您不能委派這些任務-我的猜測是您必須代理它，但是那樣您就充滿了痛苦。

簡而言之，我會與供應商聯系，並要求進行修改以允許與您現有的系統集成或獲得退款。