使用Windows身份验证自动登录_Windows_Wcf_Authentication_Active Directory_Windows Authentication

使用Windows身份验证自动登录

windows wcf authentication active-directory

使用Windows身份验证自动登录,windows,wcf,authentication,active-directory,windows-authentication,Windows,Wcf,Authentication,Active Directory,Windows Authentication,当我试图找出这种尝试的合理性和可行性时，我会遇到很多问题、错误信息和困惑要求是远程客户端访问我们的网站，并使用其Active Directory用户帐户自动登录。我们可以选择在其远程服务器上设置WCF服务（或类似的服务），以进行身份验证。我不太了解这个问题将如何解决所以，我的问题是，经过一点背景之后这能做到吗？如何做到我将考虑在他们的域上安装WCF服务，而不是在他们的域上托管WCF服务您可以使用协议更改您的网站以接受来自ADF的安全令牌。您可以使用System.IdentityMod

当我试图找出这种尝试的合理性和可行性时，我会遇到很多问题、错误信息和困惑

要求是远程客户端访问我们的网站，并使用其Active Directory用户帐户自动登录。我们可以选择在其远程服务器上设置WCF服务（或类似的服务），以进行身份验证。我不太了解这个问题将如何解决

所以，我的问题是，经过一点背景之后

这能做到吗？如何做到

我将考虑在他们的域上安装WCF服务，而不是在他们的域上托管WCF服务

您可以使用协议更改您的网站以接受来自ADF的安全令牌。您可以使用System.IdentityModel命名空间中的类来实现此目的。可以找到如何在ASP.NET中实现此功能的示例

另一种方法是使用Azure Active Directory作为您的身份提供程序，并将您的客户端帐户同步到其AAD目录（或在AAD和ADF之间建立联盟）。可以找到一个示例。

网站当前使用的是哪种身份验证？如果需要，您可以更改吗？客户的帐户是否在您的域中并被AD识别？如果是这种情况，并且您在IIS中托管，只需将服务的身份验证方案设置为Windows Auth。否则，您可能需要实现自定义用户名密码验证器。@Tim客户端将位于其自己的域内，并由AD识别，是的。我们在IIS上托管。@MvdD我们可以更改身份验证方法是的。我们目前正在使用Web表单。