【发布时间】:2013-08-04 03:55:01
【问题描述】:
我正在创建一个网站,我的公司认为从 Internet 访问 Active Directory 可能会构成安全威胁。我希望用户能够使用 Active Directory 凭据登录。有没有安全的方法来做到这一点?
【问题讨论】:
标签: vb.net login-control insecure-connection
【发布时间】:2013-08-04 03:55:01
【问题描述】:
我认为Active Directory Federation Services 可能是您正在寻找的。特别是“Web 单点登录”功能。
既然你用“不安全连接”标记了问题,我觉得我必须补充一点,你不应该,在任何情况让用户帐户数据流入或从您公司的防火墙未加密。
【讨论】:
Active Directory 联合服务 (ADFS) 基于新兴的、行业支持的 Web 服务架构,该架构在 WS-* 规范中定义。 ADFS 可帮助您使用单点登录 (SS0) 在单个在线会话的整个生命周期内对多个相关 Web 应用程序的用户进行身份验证。 ADFS 通过跨安全和企业边界安全地共享数字身份和权利来实现这一点。
http://technet.microsoft.com/en-us/library/cc736690%28v=WS.10%29.aspx
【讨论】: