我有一个网站(天蓝色),具有对用户的登录页面中插入它的用户名和密码。创建Azure的应用程序(Web表单.NET ASP)和上使用SigleSignOn和Windows Server Active Directory的(不是WAAD)
目前,在登录时使用LDAP autenticate用户。
现在客户想要使用/激活功能的单点登录,但使用其Windows服务器的Active Directory(他们不想使用Azure的活动目录)。
这可能吗?最好的方法是什么?
这是两种选择,我知道:
您可以使用Microsoft Active Directory Federation Services (aka ADFS)。这是一个应该安装在客户基础架构中并与AD会谈的组件,您的网站将与ADFS讨论WS-Federation。认证用户意味着基本上将用户重定向到ADFS,如果用户在LAN中并且已经通过AD认证,则ADFS将自动登录,但如果在外部则会提示用户凭证。
另一种方法将是使用第三方身份验证代理。 Auth0是一个身份验证代理,您可以从Azure商店添加,您需要创建一个AD“连接”,这需要在客户基础架构上安装一个小型MSI。对于这种情况,它或多或少像ADFS一样工作,但您的应用程序使用Auth0而不是Ws-Federation与OAuth进行通信,因此在很多情况下实现起来更容易。
免责声明:我的Auth0工作。