如何控制对第三方 HTML 页面的访问

Question

我们有一个在自己的服务器 (IIS/Server 2003) 上运行的学习管理系统 (LMS)。学生必须使用 Forms 身份验证登录才能访问内容。我们希望提供对嵌入在第三方服务器 (IIS/Server 2003) 上托管的 HTML 页面中的第三方闪存和音频的访问。目前我们在弹出窗口中使用一个框架，该框架通过一个简单的 URL 填充到第三方 HTML 页面。

第三方如何控制对他们内容的访问，以便只有从我们网站启动弹出窗口的学生才能访问他们的内容？由于内容主要是视频和 Flash，我们不希望通过我们的服务器将所有内容流式传输到 Student。

我们有一个编程人员，所以我们也许可以...
- 将我们的 HTTP 请求发布或获取到第三方服务器
- 我们可以使用 SSL
- 我们可以以编程方式为所有用户分配一个全局 NT 用户帐户，然后从 LMS 服务器到第三方服务器进行某种 Active Directory 登录
- 第三方内容可以托管在 Amazon S3 上吗？这是否允许安全访问/下载？

这些只是想法。我们真的不知道。任何建议将不胜感激。

TIA, 怀利

Answer 1

即兴发挥，活动目录方法可能有效，但其背后的网络可能会很混乱，因为第 3 方服务器不在您的 LAN 内。

您可能可以通过将用户的登录凭据发布到该服务器来针对第 3 方服务器进行身份验证（它必须来自客户端，但您可以在他们登录到您的服务器后或当他们启动课程）并在该服务器上设置第二个会话。然后会话可以由 cookie 管理，当它们链接到服务器时，它们已经在该服务器上进行了身份验证。如果你使用的是 asp.net，那么很多细节都应该是自动化的......

不过，这只是我的想法。我也没试过。