1

私は現在、Windows からのシングル サインオンを好み、Novell Netware 6 環境 (WinXP デスクトップ) で実行している顧客向けに .NET 3.5 アプリケーションを設計しています。

ユーザーに資格情報の入力を求めるプロンプトを回避する方法として、.NET アプリケーション内での統合 Windows 認証の使用を除外するという考えは正しいでしょうか?

彼らは Novell ネットワーク (eDirectory を使用) 上にありますが、顧客はアプリケーション認証に使用できる Active Directory インスタンスも維持しています。アプリケーションには WinForms コンポーネントがあるため、クライアント アプリケーション サービスを利用して認証するのが理想的です。広告。これにより、すべてのプレゼンテーション レイヤーに対して同じセキュリティ モデルが可能になり、必要になる場合があるオフライン認証も提供されます。

ただし、デスクトップ PC でユーザーのログイン資格情報を取得するためのオプションが何であるかはわかりません。Windows 認証が問題外の場合、資格情報を取得してクライアント アプリケーション サービスに渡す別の方法はありますか?

4

1 に答える 1

0

答える必要がある質問は、ワークステーションがドメインに参加しているかどうか、つまりユーザーがデュアル ログインを行っているかどうかです。ドメインに 1 回、eDirectory に 1 回。

eDirectory と基本的な Zenworks スターター キットを使用して、動的ローカル ユーザー ポリシー (DLU) を展開し、eDirectory ログインが正常に処理されると、その場でローカル Windows アカウントを生成し、ローカル マシンへのアクセスを許可します。既存のローカル アカウント。

前者であれば大丈夫です。後者 (DLU) の場合は、さらに調査する必要があります。

于 2009-08-05T10:46:45.633 に答える