.net 对于在线和离线环境中的多个应用程序,使用单个凭据实现用户身份验证的好策略是什么?
我工作的一家公司开发winforms.net应用程序,要求用户登录。这些应用程序部署在在线环境中,例如LAN中的台式机,在LAN中,客户端应用程序连接到服务器上的服务。同样的应用程序可以在脱机环境中“独立”部署,只要有可用的连接,数据偶尔会同步回总部 总部有一个LDAP(Active Directory),但断开连接的环境没有 目前,每个应用程序在数据库中都有自己的登录/密码表 对于在线和离线情况下的所有自定义开发的winforms应用程序,实现统一登录/密码或其他身份验证机制的好方法是什么(?),而无需.net 对于在线和离线环境中的多个应用程序,使用单个凭据实现用户身份验证的好策略是什么?,.net,security,authentication,disconnected-environment,.net,Security,Authentication,Disconnected Environment,我工作的一家公司开发winforms.net应用程序,要求用户登录。这些应用程序部署在在线环境中,例如LAN中的台式机,在LAN中,客户端应用程序连接到服务器上的服务。同样的应用程序可以在脱机环境中“独立”部署,只要有可用的连接,数据偶尔会同步回总部 总部有一个LDAP(Active Directory),但断开连接的环境没有 目前,每个应用程序在数据库中都有自己的登录/密码表 对于在线和离线情况下的所有自定义开发的winforms应用程序,实现统一登录/密码或其他身份验证机制的好方法是什么(?
- 将所有登录名和密码分发到所有断开连接的安装
- 将LDAP的内容复制到每个环境
编辑:它不一定要与AD一起工作,但它必须脱机工作。您需要的是单一登录解决方案。Active Directory正好适合这里,您将发现自己很难实现其他功能。我不是这方面的专家,但据我所知,Active Directory也可以脱机工作,因为配置文件信息是在客户端上复制的 对于您的每个应用程序,您将编写一个ActiveDirectory适配器,根据您的应用程序对当前AD用户进行身份验证
关于具体细节(特别是离线场景,但我100%确信它们是受支持的),你应该咨询广告专家。考虑把这个问题移到服务器故障。 < P>你正在寻找的是一个单点登录解决方案。Active Directory正好适合这里,您将发现自己很难实现其他功能。我不是这方面的专家,但据我所知,Active Directory也可以脱机工作,因为配置文件信息是在客户端上复制的 对于您的每个应用程序,您将编写一个ActiveDirectory适配器,根据您的应用程序对当前AD用户进行身份验证
关于具体细节(特别是离线场景,但我100%确信它们是受支持的),你应该咨询广告专家。考虑把这个问题移到服务器故障。如果用户很久没有登录到PC,这也行吗?假设我想使用同事的电脑,我以前登录过,但那是几个月前的事了。+1关于服务器故障建议,如果没有成功,我一定会尝试如果这是真的,我想知道AD是如何在不存储身份证明的情况下离线进行身份验证的。如果用户很长时间没有登录到电脑,这是否也有效?假设我想使用同事的电脑,我以前登录过,但那是几个月前的事了。+1关于服务器故障的建议,我一定会尝试,如果这不成功如果这是真的,我想知道AD如何在不存储凭据的情况下离线进行身份验证