道歉,如果这不是最好的网站,我寻找答案,但找不到任何正确的。 我实际上并不知道我应该在这里使用正确的术语,所以任何指针将不胜感激。
我有一个Web应用程序,由不同组织的许多不同的用户访问。 每个用户都有一个唯一的用户名/密码存储在SQL中(数据库字段为customerID,userID,用户名)。
现在有些组织正在问我们是否可以改变这一点,以允许“Active Directory单点login”,以便用户不需要记住另一组login细节。
从研究中,我可以看到如何使用OpenAuth和Google(等)来实现这一目标,但是我几乎不知道有关AD的任何内容,也无法find关于此的许多信息(当我们知道术语时,我相信这一点很有帮助)。
考虑到大多数用户来自不同的(和不相关的)组织,这个请求甚至可能实现吗? 我不久前在Microsoft Buildvideo中看到,有一种AD的复制服务允许进行云身份validation。 这是我应该瞄准的吗?