投稿を検索しましたが、質問に関連して探しているものが正確に見つかりませんでした。たとえば、セキュリティ... ADを介して、より多くの質問をします。それは賢明ですか?私の質問はこれです:
WCFアプリケーションを実装しており、現在WCFを配置しています...つまり、ASP.NET Web Api;)をサーバースタックに配置しています。ユーザーにADSへのログオンを要求することでサービスを保護したいのですが、既に(ネットワークログインまたはその他の手段で)ログオンしている場合は、ログインを要求しません。次に、役割ベースの承認がサービス内で行われます。
将来のすべてのエンドポイント(タブレットと電話)でADS認証を具体的に処理する方法の良い議論や例を見つけることができません。
私の考えでは、ユーザーがADSにログインすると、トークンがセキュリティと権利のために処理されるものになります。だから今、私はこれを達成するためにどれだけのコーディングをしなければならないかについて少し心配しています。WCFでこれを処理するためにFederatedServicesを検討していますが、この弱いAPIにはそのような制御はありません。
だから私はどんな入力にも興味があるか、これに関する素晴らしい記事に私を導きます。これまでのところ、私が見ているのは、古いサーバーが持っている自己ロール型のセキュリティだけであり、私はそのがらくたを二度と望んでいません。
そうそう、私たちのターゲットはWebサービス全体でのシングルサインオンだと言いましたか?:)