我们正在寻找解决此问题的方法:
我们在外部托管一个 ASP.NET Web 应用程序,该应用程序位于其自己的域中的专用 Web 服务器上。我们有一个专门使用 Web 应用程序的客户,并希望使用其 Windows 凭据进行 SSO 自动验证到 Web 应用程序,而无需登录。该客户端的用户分布在全局 3 个不同的域中,因此一些用户可能位于英国域,其他用户可能位于美国域,等等。
到目前为止,我正在考虑几个选项:
1) 自定义 LDAP 成员资格提供程序,可以通过某种方式针对这些外部 AD 源进行身份验证。不确定这是否可能......
2) CAS ( http://www.jasig.org/cas ) 创建一个中央身份验证服务,可以连接到 AD 源。不确定是否可以将 CAS 连接到多个 AS 源。
是否有人可以分享实现这一目标的任何想法或类似经验?
谢谢
最佳答案
可以将 CAS 连接到多个 AD 源。我们的外部门户现在有类似的设置。外部客户存储在自定义用户表中,而内部用户位于多个 AD 域之一中。我们必须编写一个自定义身份验证器来进行适当的查找(表,与多个域之一),但编写起来相当简单。
关于asp.net - 从外部 Web 应用程序到多个 LDAP (AD) 提供商的 SSO,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1508867/