2

2 つのサーバーがあると仮定してください。

  • サーバー A: Windows 2012、IIS8、ASP.NET 4.5
  • サーバー B: Windows 2012、IIS8、ASP.NET 4.5、Active Directory

2 つのサーバーは異なる組織によって所有および管理されており、サーバー B の Active Directory はサーバー A との権限も関与もありません。

これに基づいて、Server-A で Windows 認証を使用して、Server-B にアクセスするユーザーを認証することは可能ですか? 私はそうではないと思いますが、明らかに完全にはわかりません。

現在認証されているユーザーの属性 (employeeID など) を読み取るコードをサーバー B に書きましたが、それらを処理のためにサーバー A に渡す必要があります (これは最終的にシングル サインオン メカニズムとして機能する可能性があります)。もちろん、共有したいより良い方法がない限り??

4

2 に答える 2

1

私は次の方法でこれを達成しました。より良い方法があるかもしれませんが、これは私が得ることができる限り安全です:

  1. ユーザーは Active Directory 経由でサーバー B にログインします
  2. サーバー B でホストされている「認証」ページにアクセスするユーザー
  3. ページは AD の従業員 ID を検索し、それを Cookie で暗号化します。
  4. ユーザーはサーバー A の Web アプリに転送されます
  5. サーバー A 上の Web アプリは、暗号化された Cookie を確認して復号化し、前のページが顧客の IP アドレスにあったことを確認します。
  6. Web アプリは、暗号化された Cookie の employeeID を使用してユーザーをログインさせます

employeeID 値が更新されると、この変更がサーバー A にミラーリングされ、employeeID 値の同期が維持されるように、サーバー B にインターフェイスが作成されています。

于 2012-12-18T13:39:59.020 に答える
0

フォーム認証とAD認証プロバイダーを使用できます。

http://msdn.microsoft.com/en-us/library/ff650308.aspx

于 2012-11-27T10:29:04.720 に答える