Active directory 使用Active Directory用户登录到应用程序是一个好主意吗
我正在为我的公司开发一个基于web的intranet。我只是想知道,用户使用active directory登录详细信息登录应用程序是一件好事,还是应该与应用程序数据库一起创建登录。Active directory 使用Active Directory用户登录到应用程序是一个好主意吗,active-directory,login,Active Directory,Login,我正在为我的公司开发一个基于web的intranet。我只是想知道,用户使用active directory登录详细信息登录应用程序是一件好事,还是应该与应用程序数据库一起创建登录。 如果有更好的建议,请提出。这是我第一次开发应用程序,因此需要有经验的人的帮助 如果您创建一个单独的登录系统,那么您的用户必须记住两个不同的登录。既然他们的“真实”登录就在眼前,为什么还要麻烦呢?您可以编写更少的代码,更好地集成到更广泛的系统中。而且,谁不想记住更少的密码呢。一般来说,尽量减少人们需要的帐户数量是个好
如果有更好的建议,请提出。这是我第一次开发应用程序,因此需要有经验的人的帮助 如果您创建一个单独的登录系统,那么您的用户必须记住两个不同的登录。既然他们的“真实”登录就在眼前,为什么还要麻烦呢?您可以编写更少的代码,更好地集成到更广泛的系统中。而且,谁不想记住更少的密码呢。一般来说,尽量减少人们需要的帐户数量是个好主意。
所以我一定会尝试使用他们的active directory登录 如果需要,您还可以使用各种单点登录方法自动将用户登录到您的应用程序中。(集成到IIS或其他系统中。)。
这是一个非常有用的应用程序,因为人们总是忘记登录详细信息,讨厌再次登录到其他系统。如果您的基础结构支持,则只在内部网中使用Active directory 您的问题的措辞就像您认为用户需要再次输入密码才能登录intranet站点一样-他们不应该这样做!让windows自动传递凭据。这几乎是dotnet/iis/etc中内置的 此外,AD还将添加组管理权限,以便您可以将内部网的区域限制为特定组的成员 您的支持团队已经拥有了管理所有这些的工具
PS您可以通过NTLM启用FireFox自动登录,这也是Chrome最受欢迎的功能之一,因此不要让浏览器问题让您感到不快在内部网中使用Active Directory身份验证有几种优点 这些是主要的:
- 您希望将身份验证存储区的数量保持在尽可能低的水平
- 使用Active Directory,在域中拥有桌面的用户(他们应该)将能够使用集成的Windows身份验证。他们无需输入密码即可登录
- 您的语言可能存在Active Directory身份验证机制
OpenID?..我可以获得一些关于“使用各种单点登录方法(集成到IIS或其他)自动将用户登录到您的应用程序”的参考阅读材料吗?Nico的回复中有一个链接,解释了各种选项。在IIS中,签出集成身份验证。为什么两者都不可以?允许您使用现有的AD帐户创建自己的OpenID提供程序。这纯粹是一种无聊的行为。