Forms-Authentifizierung Mit Active Directory / LDAP
Zuerst aus--vielen Dank für haben eines Blickes.
MEINE FRAGE
In einem .NET web-app mithilfe der Windows-Authentifizierung für eine extra-net auf ein WAN, das aus verschiedenen Anwendern, Unternehmen, user-agents, etc. eine schlechte Idee?
HINTERGRUND
Ich bin lead-dev auf einem track schnell (sehr schnell) web-Anwendung für ein extra-net, dass der Klient den Anbieter, Lieferanten, Partner, etc anmelden, und push-und pull-bestimmte Vermögenswerte, wie Bild-Dateien, videos, flash-Dateien, etc.
PLATTFORM/TECHNOLOGIE
Asp.Net 4.0, C#, MVC3
PROBLEM (Vielleicht)
Den Kunden der IT-Abteilung angefordert, die die app verwenden die Windows-Authentifizierung zum authentifizieren von Benutzern. Einer der Gründe für diese (Sie sagen) ist, dass die Vermögenswerte, die werden geschoben/gezogen von Benutzer befinden sich auf einem server von Drittanbietern (Signiant), die bereits Anmeldeinformationen verwendet, die form Ihrer active directory-Benutzer zu authentifizieren.
MEINER SICHT
Windows-Authentifizierung zu führen, dass eine Reihe von Kopfschmerzen. Angesehen als Stapel, diese app wird sitzen an der Spitze der Drittanbieter-server. Also, wenn wir die Formularauthentifizierung verwenden, können wir nur füllen Sie eine Tabelle mit Daten mit windows-Anmeldeinformationen für jeden Benutzer und leitet diese an Signiant-Servern mit unseren Anfragen (Sie müssen dies tun sowieso). Wenn möglich, können wir sogar auf einen LDAP-Aufruf für die creds auf das Fliegen und dann gehen diese auf Signiant-Server.
Mir scheint, dass die einfachen Funktionen wie "Passwort vergessen" wäre kommen extrem schwer, wenn wir gerade die Windows Auth Sache. Aber, die vollständige Offenlegung, ich habe noch nie ein gebaut Asp.Net app mithilfe der Windows-Authentifizierung so was muss ich wissen????
Dank!
Matt
UPDATE 8/12/11
Ich habe noch nicht eine Antwort auf die Frage, ob Sie sollte dies tun, aber der Kunde ist davon überzeugt, dass es muss dieser Weg sein. Die app soll gewendet werden in einem Monat so, ich werde wieder kommen und lassen Sie keine Anhänger von diesem Thema wissen, meine Ergebnisse.
Du musst angemeldet sein, um einen Kommentar abzugeben.
ASP.NET hat eingebaute Unterstützung für die AD-Authentifizierung verwenden von Forms-Authentifizierung, einschließlich Passwort-Wiederherstellung.
Finden Sie unter: http://msdn.microsoft.com/en-us/library/ff650308.aspx