作为我们下一个版本的一部分,我有一个来自客户的单一签核要求。现有流程如下:
- 用户使用组织提供的电子邮件 ID 或用户名登录到其组织系统(广告用户)或主门户系统。
- 用户点击指向我的网站的链接(即角度 + 网页 api) 用户
- 将自动被视为登录用户,他可以访问受保护的页面。 如果用户想从组织外部登录,他必须使用我们网站上的登录表单。
我已经使用我们存储在本地系统中的电子邮件/密码完成了登录表单 Web 应用程序,但我仍在努力使用窗口凭据实现。
我的项目基于 Web api 2.0,带有棱角分明的正面。它托管在 IIS 上。 我不想使用任何第三方 DLL 来管理所有内容,那么 .NET 环境中是否有任何合适的解决方案可以简单地满足我的要求?
如果您的网站需要在 AD 域中无缝验证用户凭据,实现此目的的一种方法是在域内创建一个具有 NTLM 身份验证的小型 IIS 服务器,并将某种类型的授权/凭据密钥转发到外部网站。