フォーム認証を使用したasp.net mvc3アプリケーションがあります。ただし、クライアントは AD 認証も要求します。ただし、mvc3 アプリはクライアント ネットワークの外部でホストされています。これに対する可能な解決策は何ですか。
オプション 1 を選択した場合、クライアント ネットワークの外部から認証のために Active Directory にアクセスするにはどうすればよいでしょうか。私は誰でもアイデアやより良いオプションを教えてください。前もって感謝します。
私の推測では、マイクロソフトのセキュリティ製品はすぐにこれをサポートできると思いますが、その方法がよくわからないので、マイクロソフト製品のサポートをクライアントに提供している担当者に質問することをお勧めします。
ソリューションを構築して、それがどのように機能するかをより詳細に制御したい場合は、https://support.freshservice.com/support/solutions/articles/169196-setting-up-で興味深いアプローチをすばやく検索して見つけました。 Active-directory-single-sign-on-sso-for-remote-authenticationでは、サインオンに AD 認証を使用する単純な ASP.Net Web サイトを作成しました。MVC 5 は、適切なオプションを使用して Visual Studio で新しいプロジェクトを作成するだけで、それを行う WebApi サイトを構築できます。
そのサイトは、提供された資格情報が有効かどうかを確認する以外、何もする必要はありません。アプリケーションは、ユーザーにログイン/パスワードの詳細を入力するように求め、(適切に保護された) Web 要求を認証サイトに送信して、それらが有効かどうかを判断します。サーバーとクライアント Web サービス間の通信を厳重に保護している限り、これは大騒ぎせずに必要なことを実行するはずです。このアプローチにより、サーバーがクライアントの AD サーバーと直接通信する必要がなくなります。