我们有asp.net网络应用程序,如果用户通过内部网访问网站,我们需要使用域凭证(windows principal)支持“自动登录”,或者如果通过HTTPS通过外部网络访问,我们将提示用户输入域凭据。
问题是此Web服务器(Windows Server 2008)是一个工作组计算机,它位于DMZ中。我被告知要研究AD LDS + AD FS,以便在有限的时间内实现这一点,无论是否可以支持域凭证SSO(内部和外部)以及内部域用户的自动登录。
当我在论坛中阅读相关文档和讨论时,我了解SSO可以通过此设置实现,但我无法确定并且无法找到有关在此环境中“自动签名”Intranet域用户的相关资料。
如果有可能或有其他方法可以请任何人提供建议。 主要的是我们希望避免将现有的Web服务器加入域。
非常感谢
答案 0 :(得分:0)
ADFS可以满足您的需求。您需要修改应用程序以支持声明(查找WIF - Windows Identity Framework)。 ADFS将安装在您的域环境中,然后您将ASP.Net应用程序配置为ADFS中的依赖方应用程序。
我不认为AD LDS会对你有任何用处。