[英]Existing .net web application needs to change authentication
我繼承了現有的 .net Web 應用程序。 它是一個供外部用戶和內部用戶使用的外部網站。 為了登錄/驗證內部用戶,它使用 LDAP 驗證。 外部用戶轉到不同的數據庫。
我的 IT 部門想要改變內部用戶登錄的方式。 他們不想讓外部服務器能夠使用 LDAP 訪問 AD。 是否有更安全的方法從外部服務器訪問 AD? 或者根本不推薦這樣做?
另外,登錄的設計有缺陷嗎? 內部和外部用戶是否應該以相同的方式登錄? 登錄用戶的最佳實踐是什么?
您可以為此使用 ADFS(Active Directory 聯合服務)。
這將要求您在網絡內安裝 ADFS 服務器(以便它可以聯系 AD)。
ADFS 服務器包含基於 Web 的 STS(安全令牌服務),以允許網頁使用 AD 帳戶登錄。
簡而言之,它的工作原理如下:
有關在 ASP.NET 應用程序中進行設置的信息,您可以參考以下 URL: http : //blogs.msdn.com/b/alextch/archive/2011/06/27/building-a-test-claims-意識到asp-net-application-and-integrating-it-with-adfs-2-0-security-token-service-sts.aspx
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.