Есть ли безопасный способ подключения к Active Directory из Интернета?

Question

Есть ли безопасный способ подключения к Active Directory из Интернета?

Я создаю веб-сайт, и моя компания считает, что доступ к активному каталогу из Интернета может представлять угрозу безопасности. Я хотел бы, чтобы пользователи могли входить в систему с использованием учетных данных Active Directory. Есть ли безопасный способ сделать это?

3

vb.net login-control insecure-connection

Источник

user2647075 02 авг '13 в 19:03

2 ответа

Другие вопросы по тегам vb.net login-control insecure-connection

user233516 02 авг '13 в 19:05 2013-08-02 19:05 · Answer 1 · 2013-08-02 19:05

Я думаю, что службы федерации Active Directory могут быть тем, что вы ищете. В частности, функциональность "Единый веб-вход".

Поскольку вы пометили вопрос "небезопасным соединением", я чувствую, что должен добавить, что вы ни при каких обстоятельствах не должны позволять данным учетной записи пользователя входить или выходить из брандмауэра вашей компании без шифрования.

user1132804 02 авг '13 в 19:05 2013-08-02 19:05 · Answer 2 · 2013-08-02 19:05

Службы федерации Active Directory (ADFS) основаны на новой, поддерживаемой в отрасли архитектуре веб-служб, которая определена в спецификациях WS-*. Служба ADFS помогает использовать единый вход (SS0) для проверки подлинности пользователей в нескольких связанных веб-приложениях в течение одного сеанса. В ADFS это достигается за счет безопасного совместного использования цифровых удостоверений и прав доступа через границы безопасности и предприятия.

http://technet.microsoft.com/en-us/library/cc736690%28v=WS.10%29.aspx