使用 Windows 身份验证自动登录
Auto sign on with Windows Authentication
在尝试找出尝试此操作的合理性和可行性时,我会遇到很多问题、错误信息和困惑。
远程客户端访问我们的网站时需要使用其 Active Directory 用户帐户自动登录。
我们可以选择在他们的远程服务器上设置 WCF 服务(或类似服务)以进行身份验证。据我所知,这将如何解决这个问题。
所以,在了解了一些背景知识后,我的问题是这样的。
这能做到吗?如何做到?
我不会在他们的域上托管 WCF 服务,而是考虑在他们的域上安装 ADFS。
您可以使用 WS-Federation protocol. You can use classes from the System.IdentityModel namespace for that. An example of how to implement this in ASP.NET can be found here 更改您的网站以接受来自 ADFS 的安全令牌。
另一种方法是使用 Azure Active Directory 作为您的身份提供者,并将您的客户端帐户同步到他们的 AAD 目录(或在 AAD 和 ADFS 之间联合)。可以找到一个示例 here.
在尝试找出尝试此操作的合理性和可行性时,我会遇到很多问题、错误信息和困惑。
远程客户端访问我们的网站时需要使用其 Active Directory 用户帐户自动登录。 我们可以选择在他们的远程服务器上设置 WCF 服务(或类似服务)以进行身份验证。据我所知,这将如何解决这个问题。
所以,在了解了一些背景知识后,我的问题是这样的。
这能做到吗?如何做到?
我不会在他们的域上托管 WCF 服务,而是考虑在他们的域上安装 ADFS。
您可以使用 WS-Federation protocol. You can use classes from the System.IdentityModel namespace for that. An example of how to implement this in ASP.NET can be found here 更改您的网站以接受来自 ADFS 的安全令牌。
另一种方法是使用 Azure Active Directory 作为您的身份提供者,并将您的客户端帐户同步到他们的 AAD 目录(或在 AAD 和 ADFS 之间联合)。可以找到一个示例 here.