我们将在DMZ的服务器上托pipe一个Web应用程序。 此服务器不是域的成员。 用户有现有的AD帐户。 我如何才能validation我的这个networking应用程序的用户对AD?
谢谢!
丹尼先生的回答是有效的。 然而,还有一个更强有力的解决scheme:
通过使用AD作为用户备份存储库,设置ADFS以处理应用程序的单一login和身份validation。 这是可扩展的,以支持任何未来的应用程序,并支持远程用户使用联合代理服务器的安全环境,以及仍将使用标准集成身份validation的内部联合身份validation服务器。
ADFS是更具可扩展性的解决scheme,但需要在pipe理和开发级别上进行更多的工作来设置和集成。 幸运的是,使用Windows Identity Foundation SDK设置应用程序非常简单。
你有两个select。