Forms-Authentifizierung Mit Active Directory / LDAP

Zuerst aus--vielen Dank für haben eines Blickes.

MEINE FRAGE

In einem .NET web-app mithilfe der Windows-Authentifizierung für eine extra-net auf ein WAN, das aus verschiedenen Anwendern, Unternehmen, user-agents, etc. eine schlechte Idee?

HINTERGRUND

Ich bin lead-dev auf einem track schnell (sehr schnell) web-Anwendung für ein extra-net, dass der Klient den Anbieter, Lieferanten, Partner, etc anmelden, und push-und pull-bestimmte Vermögenswerte, wie Bild-Dateien, videos, flash-Dateien, etc.

PLATTFORM/TECHNOLOGIE

Asp.Net 4.0, C#, MVC3

PROBLEM (Vielleicht)

Den Kunden der IT-Abteilung angefordert, die die app verwenden die Windows-Authentifizierung zum authentifizieren von Benutzern. Einer der Gründe für diese (Sie sagen) ist, dass die Vermögenswerte, die werden geschoben/gezogen von Benutzer befinden sich auf einem server von Drittanbietern (Signiant), die bereits Anmeldeinformationen verwendet, die form Ihrer active directory-Benutzer zu authentifizieren.

MEINER SICHT

Windows-Authentifizierung zu führen, dass eine Reihe von Kopfschmerzen. Angesehen als Stapel, diese app wird sitzen an der Spitze der Drittanbieter-server. Also, wenn wir die Formularauthentifizierung verwenden, können wir nur füllen Sie eine Tabelle mit Daten mit windows-Anmeldeinformationen für jeden Benutzer und leitet diese an Signiant-Servern mit unseren Anfragen (Sie müssen dies tun sowieso). Wenn möglich, können wir sogar auf einen LDAP-Aufruf für die creds auf das Fliegen und dann gehen diese auf Signiant-Server.

Mir scheint, dass die einfachen Funktionen wie "Passwort vergessen" wäre kommen extrem schwer, wenn wir gerade die Windows Auth Sache. Aber, die vollständige Offenlegung, ich habe noch nie ein gebaut Asp.Net app mithilfe der Windows-Authentifizierung so was muss ich wissen????

Dank!

Matt

UPDATE 8/12/11

Ich habe noch nicht eine Antwort auf die Frage, ob Sie sollte dies tun, aber der Kunde ist davon überzeugt, dass es muss dieser Weg sein. Die app soll gewendet werden in einem Monat so, ich werde wieder kommen und lassen Sie keine Anhänger von diesem Thema wissen, meine Ergebnisse.

InformationsquelleAutor Matt Cashatt | 2011-08-09
  1. 2

    ASP.NET hat eingebaute Unterstützung für die AD-Authentifizierung verwenden von Forms-Authentifizierung, einschließlich Passwort-Wiederherstellung.

    Finden Sie unter: http://msdn.microsoft.com/en-us/library/ff650308.aspx

    • Dank Frazell, aber dies nicht wirklich meine Frage beantworten. Ich bin mir bewusst, dass Sie es tun KÖNNEN. Die Frage ist, SOLLTE Sie? Was, wenn ein user (sagen wir, einer von der client-Anbieter) ist in einer anderen Domäne?
    InformationsquelleAutor Frazell Thomas
Schreibe einen Kommentar