Openid 将Windows域身份验证与外部网站集成
我是一名小型互联网托管应用程序(SAAS)开发人员,当我启动时,我希望我的大多数客户将使用标准的电子邮件+密码技术对我的应用程序进行身份验证(登录) 然而,我想为那些拥有我系统潜在用户现成社区的大客户提供更好的单点登录选项。这些社区通常运行的Windows桌面已经通过内部公司Windows域控制器的身份验证 我正在寻找一些选项,以加强我的网站用户身份验证过程和信任或委托给客户的域身份验证。我将是任何此类集成的初级合作伙伴,因此我怀疑一家大型公司是否会允许我运行连接到其系统的卫星域控制器。SAAS应用程序的经济性不允许使用硬件VPN电路Openid 将Windows域身份验证与外部网站集成,openid,windows-authentication,saas,Openid,Windows Authentication,Saas,我是一名小型互联网托管应用程序(SAAS)开发人员,当我启动时,我希望我的大多数客户将使用标准的电子邮件+密码技术对我的应用程序进行身份验证(登录) 然而,我想为那些拥有我系统潜在用户现成社区的大客户提供更好的单点登录选项。这些社区通常运行的Windows桌面已经通过内部公司Windows域控制器的身份验证 我正在寻找一些选项,以加强我的网站用户身份验证过程和信任或委托给客户的域身份验证。我将是任何此类集成的初级合作伙伴,因此我怀疑一家大型公司是否会允许我运行连接到其系统的卫星域控制器。SAAS
Azure云可能会被用于托管我的SAAS应用程序,如果这有助于澄清选项的话。另一个可供您使用的选项是Active Directory联合服务(ADFS)。
查看步骤1:在您的域上配置其域的单向信任。你这样做,他们就不参与
步骤2:使用SSPI通过kerberos或SSL获取凭据。由于您希望为小型和大型客户提供此服务,我建议您使用Windows Azure ACS(访问控制服务)进行设置 这允许您的应用程序使用任何身份提供商,如facebook、google、live id和yahoo。ACS还将允许通过ADF联合到Active Directory
因此,您可以为客户提供所有可能的选择,并保持您的应用程序代码不变。如果您选择azure路线,我认为您已经掌握了大部分答案-联合身份是平台的一部分,尽管找到权限链接是一项挑战。。。试试这个: