【发布时间】:2015-03-08 01:31:35
【问题描述】:
我已经阅读了大量来自 MS 的关于通过 Azure AD 进行身份验证的文章。有很多选择,但我读过的东西似乎都无法解决我的问题。
情况如下: 我有 3 个不同的 Web 应用程序(所有 ASP.NET MVC 5)。它们都托管在我们网络内部的同一服务器/IIS 上,并针对我们的内部 AD 使用 Windows 集成身份验证。
我们将这些应用程序称为 App_A、App_B 和 App_C。
- App_A 位于我们 DNS 中的 appA.mydomain.com
- App_B 位于我们 DNS 中的 appB.mydomain.com
- App_C 位于我们 DNS 中的 appC.mydomain.com
用例是这样的:
- 用户导航到 App_A 做了一些工作,最终被重定向到 App_B
- 用户在 App_B 中做了一些工作,最终被重定向到 App_C
- 用户在 App_C 中做了一些工作
当用户在加入域的 PC 上时,他们永远不会被提示登录。Windows 通过集成身份验证为他们处理这一点。
现在,当用户想要在非域设备(例如 iPad)上执行相同的工作时,无论是通过 VPN 还是连接到内部 WiFi:
- 当用户加载 App_A 时,系统会提示他们使用 Windows 凭据登录
- 当他们到达 App_B 时,再次提示他们(不同的子域)
- 当他们到达 App_C 时,再次提示他们(不同的子域)
必须使用相同的 Windows 凭据多次登录并不是我们想要为移动用户提供的体验。
我们希望让移动用户在点击 App_A 时登录一次,而不必在点击 App_B 或 App_C 时再次登录。同样,我们仍然希望加入域的 PC 上的用户根本不必登录,因为他们已经通过了他们的机器的身份验证。 仅供参考,我们还将 AD 同步到 Azure AD,因此如果解决方案需要,我们可以对其进行身份验证。我正在寻找我需要做些什么来设置我的 MVC 应用程序以允许这种身份验证。
非常感谢您对此提供的任何帮助。
【问题讨论】:
标签: asp.net-mvc azure single-sign-on adfs azure-active-directory