私が考えることができる方法は次のとおりです。
- Windows Identity Foundation (WIF) を使用します。私はこれをやったことがないので、ブラックボックスで危険です.
- フォーム認証などを使用してから、データベース レプリケーションを使用して、各アプリケーションがデータ ストアにアクセスできるようにします。
他の選択肢があることは間違いありません。
詳細: これはインターネット ソリューション用であり、イントラネット/LAN 用ではありません
2129 次
5 に答える
1
Windows Identity Foundation を使用しています。確かに、ドキュメントは貧弱です。
しかし、本当に素晴らしいと思われるのは、「クレームベース認証」です。基本的には、ログオン システムが "クレーム" を付与できるようにします。これは基本的に、ユーザーを説明する情報の文字列です。クレームは秘密鍵で署名されるため、依存する .net アプリケーションはクレームが本物であることを認識できます。
さらに、ユーザーに関する情報の基本的なストア (SQL、AD) を使用でき、承認されたユーザーに関する情報を保存する方法は、アプリケーションから完全に抽象化されます。ある日、SQL から AD に切り替えることができます。セットアップが正しければ、依存する .net アプリケーションはまったく同じ要求を受け取り、違いを知ることはありません。
于 2010-05-12T16:23:05.073 に答える
1
クレーム ベースのアプローチ (フェデレーションなど、あらゆる種類の興味深い機会を開く) に関心がある場合は、「クレーム ID ガイド」を参照してください: http://msdn.microsoft.com/en-us/library/ ff423674.aspx
エウジェニオ
于 2010-05-25T04:07:41.330 に答える
1
私は DotNetOpenAuth を使用して成功しました。StackOverflow はそれを使用します。http://dotnetopenauth.net
于 2010-04-21T02:01:28.417 に答える
0
このHowToは、認証の背後にドメインがある場合に、AD のインスタンスに対してユーザー認証を実行する方法のアイデアを提供するはずです。
WCF は単に通信ネットワークを介して通信するための手段であるため、WCF を介して AD に対して認証することもできます。
これが役立つことを願っています!
于 2010-04-21T02:37:19.067 に答える
0
ASP.NET メンバーシップ サービスは適切なオプションです。データベース、Active Directory、または独自のカスタム認証でバックアップできます。
http://msdn.microsoft.com/en-us/library/yh26yfzy(VS.85).aspx
ウェブサイトだけにとどまらず、ウェブサービス経由で公開すればSilverlightやWPFからも利用できます。
また、OpenID/OpenAuth や、複数の Web サイト/アプリケーションに対する認証に単一のログインを使用するための Facebook Connect にも注目してください。
于 2010-04-21T02:54:29.647 に答える