使用Active Directory和单点登录的多个窗体身份验证应用程序
我有一个需求,主要是因为我没有太多使用单点登录的经验,所以我似乎无法弄清楚。我目前在3到4个web应用程序上使用窗体身份验证和Active Directory。我的要求是有一个“中心”登录。如果用户可以访问应用程序1和应用程序2,则允许他们查看这两个应用程序。如果用户有权访问App 2和App 4,则他们只能看到这两个应用程序。我最近在此link here.的帮助下设置了Active Directory角色提供程序
我还研究了互联网上的单点登录选项。到目前为止,我已经遇到了几个看起来相当不错的。然而,我认为我遇到了麻烦,因为我正在使用Active Directory。This one here对于基本的表单身份验证工作得很好,但我无法用AD对其进行适当的调整。
然后,我开始尝试cookie solution here。我可以在App 2上查看cookie,但我必须再次登录才能查看完整的应用程序。
我甚至已经找到了解决方案here,但我似乎找不到一个示例来按我需要的方式去做。我发现了许多关于如何做SSO的不同技术,但我没有运气,我想知道是否有人能给我指出正确的方向。
我想到的一个选择是创建一个单独的应用程序来处理登录,并将他们引导到一个“仪表板”,在那里我可以根据他们在AD中的组为他们提供访问应用程序的权限。这是一个可行的解决方案吗?
如果需要任何其他信息,请让我知道!谢谢!
回答 1
Stack Overflow用户
发布于 2013-12-27 01:14:56
当您在AD环境中操作时,为什么使用FormsAuth?您是否有需要支持的外部用户?应用程序总是在“在线”或连接到网络的情况下运行吗?
在过去,当我们必须控制某些应用程序的权限时,我们专门针对每个应用程序进行控制。这在很大程度上是由业务规则驱动的,因为每个应用程序都有明确管理权限的人。例如:我们会有一个登录页面,任何人都可以知道App2,但你必须是特定AD组的一部分才能访问它。要访问App2,您必须通过电子邮件或自动通知App2管理员
如果你想要一个集中的存储库并从一个位置控制所有应用程序的权限,其中一组管理员拥有所有应用程序的领域知识-你的仪表板想法听起来很理想。
如果您将其切换到WindowsAuth并使用AD组来管理权限,您应该不必担心任何身份验证问题。
https://stackoverflow.com/questions/20787741
复制相似问题
腾讯云开发者
