0

私は本当にこの問題に行き詰まっています。基本的に、Active Directory を実行する Windows 2008r2 サーバーを使用しています。別のサーバー (同じドメイン内ではない) で、MVC3 Web アプリケーションを実行します。私がやりたいことは、アクティブ ディレクトリを使用してユーザーを認証し、employeeId などの基本的な情報を取得することです。また、ユーザーがこの Web アプリからパスワードを変更できるようにしたいと考えています。

これはカスタム Web アプリケーションであり、exchange などは使用したくありません。

web.configで広告接続文字列を使用するか、コードで管理者のユーザー名とパスワードを指定することで、この目標を達成することができました。ただし、これはセキュリティを考慮すると直観的ではなく、管理者アカウントがある時点でパスワードを変更する可能性があります。

私が間違っているかもしれませんが、私がやりたいことは、管理者の役割で AD に要求を行うことだと思います。

これを達成する方法はありますか?

前もって感謝します!乾杯

4

1 に答える 1

1

私は自分自身の質問に答えるつもりです。

これを解決する最善の方法は、クレーム ベース認証で ADFS 2.0 を使用することです。ユーザーがアクセスする必要がある場合、ユーザーは ADFS 2.0 のログイン ページにリダイレクトされ、ユーザーが認証されるとすぐに、ADFS 2.0 は適切なクレームを (暗号化して) ユーザーに送り返します。これらのクレームは、WIF フレームワークを使用する MVC 3 アプリケーションで使用でき、その特定のアプリケーションに対する ADFS 2.0 の設定方法に応じて、employeeId、FirstName、LastName、Email、DN などの値を含めることができます。

これが誰かに役立つことを願っています。

于 2012-08-19T09:09:33.233 に答える