2

サービスとして提供するASP.NETWebアプリケーションがあります(ホストされており、Webからアクセスできます)。フォーム認証を使用しており、ユーザーはアプリケーションに接続するためにユーザー名/パスワードを入力する必要があります。一部のお客様は、独自のActiveDirectoryでユーザーを認証することでシングルサインオンをサポートすることを求めています。

私たちのアプリケーションには、顧客ごとに異なるURLがあります

www.ourapp.com/client1/
www.ourapp.com/client2/
www.ourapp.com/client3/

また、各URLには独自のweb.configファイルがあります(asp.net設定を指定でき、顧客ごとに異なる場合があります)。

  • それをサポートするには、ASP.NETアプリケーションで何を変更する必要がありますか?
  • Windowsサーバー構成で何を変更する必要がありますか?
  • それを可能にするために、顧客は自分の側で何をしなければなりませんか?

よろしく、

4

1 に答える 1

2

方法の確認:ASP.NET2.0のActiveDirectoryでフォーム認証を使用する要するに、ActiveDirectoryMembershipProviderを構成して、顧客のADで各ユーザー名/パスワードを確認します。顧客は、検証の実行を許可されたADアカウントを作成する必要があります。これは、一部の顧客では問題になる可能性があります。さらに、コードは内部ネットワークでユーザーが使用する実際のユーザー名/パスワードを処理します。これは、顧客にとってさらに大きな問題になる可能性があります。

より安全なソリューションは、フェデレーション(ADFSを使用)またはWindowsIdentityFoundationを使用したクレーム認証を使用することです。この場合、ドメインとドメインの間に信頼関係を設定する必要があるのは「のみ」です。

于 2010-07-06T15:52:26.560 に答える