Windows 场外广告认证_Windows_Active Directory_Windows Authentication_Ntlm

Windows 场外广告认证

windows active-directory

Windows 场外广告认证,windows,active-directory,windows-authentication,ntlm,Windows,Active Directory,Windows Authentication,Ntlm,我有一个web应用程序（不是产品），我想为其启用AD身份验证。问题是DC不是我的，而是客户的。该站点将远程托管（amazon、rackspace或其他主机）。我可以让客户端的用户通过其域用户的身份验证吗他们应该能够使用windows登录凭据，如果可能，甚至在访问应用程序时输入用户密码我在这一点上已经发挥了最大的谷歌搜索能力谢谢这样做通常需要在防火墙上打开LDAP并将其保护到一组源IP。这真的不是一个伟大的设计，许多公司（正确地）不会允许这样做。您真正想了解的是联邦活动目录联邦服务（ADF

我有一个web应用程序（不是产品），我想为其启用AD身份验证。问题是DC不是我的，而是客户的。该站点将远程托管（amazon、rackspace或其他主机）。我可以让客户端的用户通过其域用户的身份验证吗

他们应该能够使用windows登录凭据，如果可能，甚至在访问应用程序时输入用户密码

我在这一点上已经发挥了最大的谷歌搜索能力

谢谢

这样做通常需要在防火墙上打开LDAP并将其保护到一组源IP。这真的不是一个伟大的设计，许多公司（正确地）不会允许这样做。您真正想了解的是联邦活动目录联邦服务（ADFS）或类似服务

你的目标编程语言是什么？如果服务器不是基础结构的一部分，则不能使用Kerberos。如果您不能使用Kerberos，那么您必须求助于不安全的NTLM或使用安全摘要MD5。我一定会研究这一点。这似乎正是我需要的。非常感谢。