私たちのアプリケーションは VB6 で構築され、Citrix を介して SaaS モデルで提供されます。
サブスクライバーは、最初に、アプリケーションへのアクセスを許可する Citrix ログイン ポータル (AD) に対して認証する必要があります。各アプリケーションには独自のローカル ユーザー リポジトリがあるため、シングル サインオン戦略を実装した場合を除き、ユーザーは資格情報の 2 番目のレイヤーを入力する必要があります。
ここで、Citrix Portal を、レガシー アプリケーション用の Citrix Web を維持しながら .net コンテンツを公開できる Sharepoint Service Portal に置き換えるつもりであると考えてください。
SQL データベース (ユーザー ログインとセキュリティ権限が含まれる場所) に接続する Silverlight アプリケーション (RIA サービスを使用) を開発しています。最初にフォーム認証を使用してアプリケーションをスタブ化しましたが、それが意図した展開モデルに関する議論につながりました。
このアプリケーションを利用するには、最初に Windows 資格情報を使用して SharePoint サイトに認証する必要があるため、アプリケーションを Windows 認証用に構成する必要があるという議論につながります。ポータルへの認証を行わずにアプリケーションにディープ リンクしようとすると、ポータルのログイン ページにリダイレクトされる必要があります。
認証の第 2 層をアプリケーションに実装するための最良の方法は何ですか? ユーザーが最初にポータルに対して認証を行わなかった場合、フォーム ベースを使用し続けながら、アプリケーションへのアクセスを防止する手段はありますか?