Jeśli mam zewnętrznie hostowaną aplikację (www.outside.com) poza firewallem, ale użytkownicy w firmie chcieli mieć możliwość włączenia uwierzytelniania LDAP na swoim lokalnym (za firewallem) serwerze AD (działającym jako LDAP) lub innym serwerze LDAP (nazwij to ldap.inside.com), jak czy to się stanie.
Wydaje się technicznie możliwe, że gdy użytkownikpróbował zalogować się do witryny outside.com za pośrednictwem interfejsu silverlight po stronie klienta, aby aplikacja SL mogła połączyć się z usługą logowania na zewnątrz.com i uzyskać polecenie uwierzytelnienia tego użytkownika na stronie ldap.inside.com. Aplikacja SLodostałaby na ldap.inside.com w celu uwierzytelnienia użytkownika.
Oczywiście, istnieje kwestia, w jaki sposób serwer jest bezpiecznie powiadamiany o tym, że klient uwierzytelnił się ... Czy ktoś to zrobił?
Odpowiedzi:
1 dla odpowiedzi № 1Myślę, że najlepiej jest skorzystać z mechanizmu członkostwa ASP.NET. Można go skonfigurować tak, aby działał w Active Directory.
Poniższy link omawia sposób konfigurowania członkostwa do `Active Directory: http://msdn.microsoft.com/en-us/library/ms998360.aspx
Poniższy artykuł omawia usługi członkostwa i roli ASP.NET w Silverlight: http://blogs.msdn.com/brada/archive/2008/05/03/accessing-the-asp-net-authentication-profile-and-role-service-in-silverlight.aspx
Dodatkowo możesz zajrzeć do najnowszej wersji usług RIA. Mają szablon do korzystania z członkostwa ASP.NET w aplikacji Silverlight.
0 dla odpowiedzi nr 2
Mmmm ... można to zrobić na normalnej ASP.net / aplikacja internetowa, jeśli asnwer jest prawdą, to możesz dziedziczyć kontekst z aplikacji ASP.net, jeśli nie ... Chyba nie SL 2 jest dość ograniczony, gdy mówimy o bezpieczeństwie (może wersja 3 ma coś).
HTH Braulio
0 dla odpowiedzi № 3
Jednym ze sposobów może być: 1). Dodaj odwołanie do usługi do aplikacji Silverlight, która wskazuje na serwer WWW, na którym działa proces, który uruchomi uwierzytelnianie LDAP. 2). Zwróć z powiadomienia o powodzeniu usługi lub niepowodzeniu. 3). Przeczytaj wartość zwracaną przez usługę i postępuj zgodnie z nią w aplikacji Silverlight.
W tym artykule omówiono zapytanie LDAP z aplikacji internetowej: tekst linku