【发布时间】:2010-11-09 21:56:34
【问题描述】:
我想知道使用 AD 管理用户身份验证和授权可能有哪些解决方案/选项?我的情况是,我们想使用 AD 帐户/组/等来管理我们的内部和外部用户。我发现这篇文章 (http://blog.waleedmohamed.net/2009/12/create-active-directory-service-using.html) 展示了一个暴露一些 AD 操作的简单 WCF 服务。
我的想法是创建一个 AD WCF 服务,多个应用程序可以使用该服务进行帐户 CRUD 操作和其他所需功能,例如登录和密码检索。拥有如此强大的服务是个好主意吗?我们正在考虑让服务使用仅对某些 OU 具有权限的帐户以限制其权力。
谢谢!
【问题讨论】:
标签: wcf security active-directory wcf-security