ASP.net MVC3 с аутентификацией форм и аутентификацией LDAP
У меня есть приложение asp.net mvc3 с аутентификацией форм. Но наш клиент запрашивает аутентификацию AD также. Но приложение mvc3 размещено вне клиентской сети. Каковы возможные решения для этого.
- Получить разрешение на доступ к сети клиентов с удаленного сервера.
- Получите API для доступа к данным активного каталога с веб-сервера.
Если мы выберем опцию 1, как мы сможем получить доступ к активному каталогу для аутентификации за пределами клиентской сети. У меня есть идеи или лучшие варианты, пожалуйста, дайте мне знать. Заранее спасибо.
1 ответ
Я предполагаю, что продукты Microsoft для обеспечения безопасности могут поддерживать это "из коробки", но я не уверен, как именно, поэтому я предлагаю вам направить свой вопрос тому, кто предоставит вашему клиенту поддержку их продуктов Microsoft.
Если вы предпочитаете создать решение, чтобы иметь больше контроля над его работой, быстрый поиск нашел интересный подход по адресу https://support.freshservice.com/support/solutions/articles/169196-setting-up-active-directory-single-sign-on-sso-for-remote-authentication, где они создали простой веб-сайт ASP.Net, который использовал аутентификацию AD для входа в систему. MVC 5 может создать сайт WebApi, который делает это, просто создав новый проект в Visual Studio с правильными параметрами.
Этот сайт не должен был ничего делать, кроме как подтвердить, что предоставленные учетные данные были действительными или нет. Ваше приложение попросит пользователя ввести данные для входа в систему и пароль, а затем отправит (надлежащим образом) веб-запрос на сайт аутентификации, чтобы определить, действительны ли они. Пока вы надежно защищаете связь между вашим сервером и клиентским веб-сервисом, это должно делать то, что вам нужно, без особых хлопот. Такой подход устраняет необходимость непосредственного взаимодействия вашего сервера с сервером AD клиента.