私は自分の会社のためにWebベースのイントラネットを開発しています。ユーザーがActiveDirectoryのログイン詳細を使用してアプリケーションにログインするのは良いことなのか、それともアプリケーションデータベースと一緒にログインを作成するのかを知りたいだけです。これより良いものがあれば提案してください。これは私の最初のアプリケーション開発なので、経験豊富な人々の助けが必要です。
4754 次
6 に答える
2
一般に、必要なアカウントの数を最小限に抑えることをお勧めします。
だから私は間違いなく彼らのアクティブディレクトリログインを試してみます.
また、必要に応じて、さまざまなシングル サインオン方法を使用して、ユーザーをアプリケーションに自動的にログインさせることもできます。(IIS に統合されているか、その他のいずれか)。
人々は常にログインの詳細を忘れ、他のシステムに再度ログインすることを嫌うため、これは非常に使いやすいアプリケーションになります。
于 2008-10-07T20:53:42.087 に答える
2
インフラストラクチャが Active Directory をサポートしている場合にのみ、イントラネットに Active Directory を使用してください。
あなたの質問は、ユーザーがイントラネット サイトにログインするためにパスワードをもう一度入力する必要があると考えているかのように表現されています。ユーザーはこれを行うべきではありません。Windows が資格情報を自動的に渡すようにします。これは dotnet/iis/etc にほとんど組み込まれています。
また、AD はグループ管理に特権を追加するため、イントラネットの領域を特定のグループのメンバーに制限できます。
そして、あなたのサポート チームは、これらすべてを管理するためのツールをすでに持っています。
PS FireFox が NTLM 経由で自動ログオンできるようにすることができます。これは、Chrome でも最も要求の高い機能の 1 つなので、ブラウザの問題で先延ばしにしないでください。
于 2008-10-07T20:56:58.007 に答える
2
イントラネットで Active Directory 認証を使用する利点はいくつかあります。
それらは主なものです:
- 認証ストアの数をできるだけ少なくしたい
- Active Directory を使用すると、デスクトップがドメイン内にあるユーザーは (当然のことながら) 統合 Windows 認証を使用できます。パスワードを入力しなくてもログインできます。
- お使いの言語には、おそらく Active Directory 認証メカニズムが存在します。
詳しくは:
于 2008-10-07T21:02:07.200 に答える
1
別のログイン システムを作成する場合、ユーザーは 2 つの異なるログインを覚えておく必要があります。彼らの「本当の」ログインが間近に迫っているのに、なぜ気にする必要があるでしょうか。
于 2008-10-07T20:49:39.957 に答える
1
記述するコードが少なくなり、より広いシステムへの統合が向上します。そして、覚えておくべきパスワードを少なくしたくない人はいません。
于 2008-10-07T20:50:56.553 に答える
0
間違いなく Active Directory オプションを選択するか、使用している言語が AD を直接サポートしていない場合は Active Directory を LDAP サーバーとして使用します。実際、Active Directory は非常に優れた LDAP サーバーになります。
これよりも良いものがあれば、提案してください。
OpenID?...
于 2008-10-07T21:04:51.517 に答える