修改网站以不使用 Active Directory

【问题标题】:Modify website to not use Active Directory修改网站以不使用 Active Directory
【发布时间】:2018-05-04 20:30:59
【问题描述】:

我不太清楚如何正确表达这个问题,所以我会尽力解释我的问题。

我有一个使用 Active Directory 工作的 .Net 网站。它工作得很好。没有问题。但是,我需要为无法访问 Active Directory 的办公室建立一个新的网站副本。

我正在尝试提出任何可能的解决方案,让我无需重写大部分用户代码库即可完成此任务。

我可能不得不接受这样一个事实,这可能需要做很多工作,但我想在开始之前我会尝试探索任何可能的选择。

【问题讨论】:

  • 如果您使用的是 LDAP 客户端,请确定其用户帐户存储系统的 LDAP 接口是否存在。如果是,请设置它并指向它而不是 Active Directory。否则,您可能必须为他们的用户帐户存储创建自己的 LDAP 接口。

标签: c# .net authentication active-directory


【解决方案1】:

根据网站的构建方式,您可以在 Web 服务器上设置一个 AD LDS 实例,以模仿 AD 提供的某些服务。 OpenLDAP 可能会做类似的事情。

您可能仍然需要更改网站上的一些内容,但这可能会让您通过更少的更改来解决问题。

【讨论】:

    【解决方案2】:

    用户是否:

    -通过 Windows 身份验证访问 IIS 托管站点(例如在 Intranet 上)?

    -使用 Azure AD 访问 IIS 托管站点(用户通过浏览器登录 azure ad 或 office 365)?

    -使用 Azure AD 访问 azure 托管网站(用户通过浏览器登录到 azure ad 或 office 365)?

    您可能会考虑重构您的应用程序以使用 Microsoft 的身份框架,这将允许您轻松即插即用您的应用程序的身份验证方式。

    对于 .NET 框架

    看看使用 ASP.NET Identity

    https://docs.microsoft.com/en-us/aspnet/identity/overview/getting-started/introduction-to-aspnet-identity

    对于 .NET Core

    看看在 ASP.NET Core 上使用 Identity

    https://docs.microsoft.com/en-us/aspnet/core/security/authentication/identity-configuration?view=aspnetcore-2.1&tabs=aspnetcore2x

    通过使用这些框架,您可以保持登录代码不变并更改用户的身份验证方式。

    希望这会有所帮助!干杯!

    【讨论】:

    • 我们所有其他办事处都满足所有这些要求。 :) 只是这个异常值引起了所有的头痛(这很复杂)。我们目前正在探索为其他所有人交换到 ASP.NET Identity。我想我们可能只需要为这个位置重写一些东西。
    • 酷:),希望我能帮助回答你的问题。
    猜你喜欢
    • 1970-01-01
    • 2018-07-31
    • 1970-01-01
    • 1970-01-01
    • 2018-06-11
    • 2012-08-13
    • 2010-10-29
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode