Como autenticar usuários da web contra o AD?

1

Nós estaremos hospedando um aplicativo da web em um servidor na DMZ. Este servidor não é um membro do domínio. Os usuários possuem contas do AD existentes. Como posso autenticar meus usuários deste aplicativo da Web no AD?

Obrigado!

    
por Robert 09.10.2012 / 22:02

2 respostas

1

Sr. A resposta de Denny é válida. No entanto, há uma terceira solução e, às vezes, mais robusta:

Configure o ADFS para manipular o Logon Único e a autenticação do seu aplicativo usando o AD como o repositório de apoio do usuário. Isso é escalável para oferecer suporte a qualquer aplicativo futuro e oferece suporte a um ambiente seguro para usuários remotos com um servidor Proxy de Federação, bem como um servidor de Federação interno que ainda utilizará a autenticação integrada padrão.

O ADFS é a solução mais extensível, mas requer mais trabalho no nível admin e dev para configurá-lo e criar integração. Felizmente, configurar o aplicativo é bastante simples usando o SDK do Windows Identity Foundation.

    
por 09.10.2012 / 22:17
1

Você tem duas opções.

  1. Configure seu aplicativo para ler diretamente no banco de dados LDAP. Isso exigirá que haja um buraco no firewall entre o servidor da Web e o controlador de domínio.
  2. Instale um RODC (controlador de domínio somente leitura) na DMZ e adicione a máquina ao domínio. Isso exigirá que o RODC tenha um buraco no firewall para os outros DCs.
por 09.10.2012 / 22:05