【发布时间】:2011-08-09 20:49:21
【问题描述】:
首先——感谢您的观看。
我的问题
在 .NET Web 应用程序中,对由各种用户、公司、用户代理等组成的 WAN 上的外网使用 Windows 身份验证是个坏主意吗?
背景
我是外网快速通道(非常快)Web 应用程序的首席开发人员,该应用程序将允许客户的供应商、供应商、合作伙伴等登录并推送和拉取某些资产,例如图像文件、视频、 flash 文件等。
平台/技术
Asp.Net 4.0、C#、MVC3
问题(可能)
客户的 IT 部门已请求应用使用 Windows 身份验证来对用户进行身份验证。造成这种情况的原因之一(他们说)是用户推送/拉取的资产驻留在第三方服务器(Signiant)上,该服务器已经使用来自其活动目录的凭据来验证用户身份。
我的看法
Windows 身份验证会引起很多麻烦。作为一个堆栈,这个应用程序将位于第三方服务器之上。因此,如果我们使用表单身份验证,我们只需为每个用户使用 Windows 凭据填充数据表,然后通过我们的请求将这些凭据传递到 Signiant 的服务器(无论如何您都必须这样做)。如果可能的话,我们甚至可以即时对凭据进行 LDAP 调用,然后将这些凭据传递到 Signiant 的服务器。
在我看来,如果我们正在执行 Windows 身份验证,那么“丢失密码”之类的简单功能将变得极其困难。但是,完全披露,我从未使用 Windows 身份验证构建过 Asp.Net 应用程序,所以我知道什么??
谢谢!
马特
2011 年 8 月 12 日更新
对于您是否应该这样做,我仍然没有答案,但客户坚持必须这样做。该应用程序应该在一个月内完成,所以我会回来让该主题的任何关注者知道我的发现。
【问题讨论】:
标签: asp.net windows forms-authentication windows-authentication