我们正在开发一个托管在我们网络上的 Web 应用程序,但客户希望我们与他们的(远程)事件目录“同步”。
基本上,他们想使用他们的 AD 凭据登录到我们的 Web 应用程序。
关键在于 Web 应用程序(我们的)和 AD 目录(他们的)位于两个完全独立且断开连接的网络上。
您建议使用哪些工具和/或策略来提供此服务?
我们的 Web 应用程序是 c#/IIS。
最佳答案
此方案是 Windows Identity Foundation (WIF) 支持的主要方案之一,前提是它们可以将其 AD 公开为安全 token 服务 (STS)。他们可以使用 ADFS 2 做到这一点。一般方法称为联合身份验证。 WIF 与 ASP.Net 集成得非常好。
网上有很多关于 WIF 和 ADFS 2 身份联合的文档。例如,试试 this还有 documentation用于 WIF SDK 和 Visual Studio 工具。
关于.net - 如何使用客户的(远程)事件目录服务器对用户进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8934753/