关于Windows集成身份认证方面的讨论。

时间:2022-09-28 05:07:12
这几天要做出一个方案,是采用Windows集成身份认证来实现系统的登录。

我的想法是采用Active Directory中建立一系列的用户,用域控制器对客户机进行验证。当客户机登录到应用服务的时候,应用服务会到域控制器中去验证该用户是否是合法的域用户,并将该用户映射到业务系统中的用户,并发放相应的令牌。

我是第一次接触到AD,很多方面都不熟,大家帮忙讨论讨论,这个方案是否可行,能给我提供一些相关的资料或者Demo,小弟将不胜感激。
我的邮箱:navyliu@hotmail.com

6 个解决方案

#1


汗  我也遇到这个问题  帮顶

------------------------------------------------------
我也不知道该怎么做  弱弱地问楼主  怎样保持ad和自己的数据库的数据一致阿

#2


请参考ActiveDirectoryMembershipProvider;Active Directory Application Mode (ADAM).

#3


这种方案应该是可行的.但是感觉不是很灵活.因为你还是要将AD用户映射到业务系统中的用户.
也就是说,你还是要在业务系统中建立一系列不同权限的用户.那么你用AD用户验证好象没起到什么作用哦.跟你不用AD用户验证,直接发放业务系统用户有什么区别??

#4


当然你那么做也可以.那么你要建立一个权限管理的界面.
然后业务系统根据不同的规则设立不同权限的用户.
利用.NET里面的AD支持程序集排列出所有的AD用户.
设立AD用户与业务系统用户的映射.当然一个AD可以对应多个业务系统用户.

然后在AD支持的程序集合里面找到验证用户的方法,去取数据库中对应的权限.
应该可以做,不过觉得不是很正统的做法.

#5


参考资料:

http://gyf19.cnblogs.com/archive/2005/11/16/278063.aspx

#6


狼兄,多谢你的解答!我先研究研究,多谢了。
保持AD和业务数据库的一致也是个比较麻烦的问题。

#1


汗  我也遇到这个问题  帮顶

------------------------------------------------------
我也不知道该怎么做  弱弱地问楼主  怎样保持ad和自己的数据库的数据一致阿

#2


请参考ActiveDirectoryMembershipProvider;Active Directory Application Mode (ADAM).

#3


这种方案应该是可行的.但是感觉不是很灵活.因为你还是要将AD用户映射到业务系统中的用户.
也就是说,你还是要在业务系统中建立一系列不同权限的用户.那么你用AD用户验证好象没起到什么作用哦.跟你不用AD用户验证,直接发放业务系统用户有什么区别??

#4


当然你那么做也可以.那么你要建立一个权限管理的界面.
然后业务系统根据不同的规则设立不同权限的用户.
利用.NET里面的AD支持程序集排列出所有的AD用户.
设立AD用户与业务系统用户的映射.当然一个AD可以对应多个业务系统用户.

然后在AD支持的程序集合里面找到验证用户的方法,去取数据库中对应的权限.
应该可以做,不过觉得不是很正统的做法.

#5


参考资料:

http://gyf19.cnblogs.com/archive/2005/11/16/278063.aspx

#6


狼兄,多谢你的解答!我先研究研究,多谢了。
保持AD和业务数据库的一致也是个比较麻烦的问题。