5

私は小規模なインターネット ホステッド アプリ (SAAS) の開発者です。立ち上げると、ほとんどの顧客が標準の電子メール + パスワード技術を使用して私のアプリケーションに認証 (ログイン) することを期待しています。

ただし、私のシステムの潜在的なユーザーの既製のコミュニティを持つ大規模な顧客には、より優れたシングル サインオン オプションを提供したいと考えています。このようなコミュニティは、多くの場合、社内の企業 Windows ドメイン コントローラーに対して既に認証されている Windows デスクトップを実行しています。

Web サイトのユーザー認証プロセスを強化し、顧客のドメイン認証を信頼または委任するオプションを探しています。私は、そのような統合のジュニア パートナーになることが非常に多いため、大企業がシステムに接続されたサテライト ドメイン コントローラーを実行することを許可してくれるとは思えません。SAAS アプリの経済性では、ハードウェア VPN 回線は使用できません。

オプションを明確にするのに役立つ場合は、Azure クラウドを使用して SAAS アプリをホストする可能性があります。

4

3 に答える 3

2

自由に使用できるもう 1 つのオプションは、Active Directory フェデレーション サービス (ADFS) です。Windows Server 2003 R2 の Active Directory フェデレーション サービス (ADFS) の概要をご覧ください。

于 2009-11-09T06:55:04.710 に答える
1

小規模顧客と大規模顧客の両方に対してこれをホストすることを検討しているため、セットアップには Windows Azure ACS (アクセス コントロール サービス) を使用することをお勧めします。

これにより、アプリケーションで facebook、google、live id、yahoo などの ID プロバイダーを使用できるようになります。ACS は、ADFS を介した Active Directory へのフェデレーションも許可します。

したがって、顧客にすべての可能な選択肢を提供し、アプリケーション コードを同じに保つことができます。

于 2011-05-29T17:57:26.080 に答える
0

ステップ 1: ドメインでドメインの一方向の信頼を構成します。あなたはこれを行います、彼らは関与していません。

ステップ 2: SSPI を使用して、kerberos または SSL 経由で資格情報を取得します。

于 2009-11-16T03:05:06.590 に答える