Я разрабатываю веб-интранет для своей компании. Я просто хочу знать, хорошо ли пользователям войти в приложение, используя активные данные для входа в каталог, или я должен создать логин вместе с приложением db. Если есть что-то лучшее, что это, пожалуйста, предложите. Это моя первая разработка приложений, поэтому вам нужна помощь от опытных людей.Полезно ли использовать логин пользователя Active Directory для вашего приложения
ответ
Если вы создаете отдельную систему входа, то ваши пользователи должны помнить 2 разных входа. Зачем беспокоиться, когда их «реальный» логин прямо под рукой?
Меньше кода для написания и лучшей интеграции в более широкую систему. И кто не хочет запоминать пароли FEWER.
Как правило, это хорошая идея, чтобы попытаться свести к минимуму количество учетных записей, которые люди должны иметь.
Так что я определенно попытаюсь использовать их активный каталог.
Также, если вы желательны, вы можете автоматически регистрировать людей в своем приложении, используя различные методы с одним знаком. (Либо интегрирован в IIS, либо другой).
Это очень удобное приложение, так как люди всегда забывают данные для входа и ненавидят снова войти в систему.
Используйте только Active Directory для своей интрасети, если инфраструктура поддерживает его.
Ваш вопрос сформулирован так, как будто вы думаете, что пользователь снова набирает там пароль для входа на сайт интрасети - они не должны этого делать! окна автоматически передают учетные данные. Это в значительной степени встроено в dotnet/iis/etc.
Также AD добавит групповое управление в листы, чтобы вы могли ограничить области своей интрасети членами определенных групп.
И у вас есть команда, у которой уже есть инструменты для управления всем этим.
PS Вы можете включить FireFox для автоматического входа в систему с помощью NTLM, и это одна из самых востребованных функций для Chrome тоже так не давайте вопросы браузера положить вас
В IIS проверьте встроенную проверку подлинности. – 2008-10-07 21:01:41
Есть несколько профи с использованием аутентификации Active Directory в интранет.
Thoses являются основными:
- Вы хотите сохранить аутентификации хранит число как можно
- Использование Active Directory, пользователи, у которых есть свой рабочий стол в домене (как они должны) будет возможность использования встроенной проверки подлинности Windows. Они смогут войти без ввода пароля.
- Механизм аутентификации Active Directory, вероятно, существует для вашего языка
Больше информации:
Определенно пойти на вариант Active Directory, или использовать Active Directory в качестве сервера LDAP, если любой другой язык вы используете непосредственно не поддерживает AD. Active Directory фактически делает довольно хороший сервер LDAP.
Если есть что-то лучшее, что это, пожалуйста, предложите.
OpenID? ...
- 1. PS Active Directory на каждый логин пользователя
- 2. Active Directory - Роли пользователя
- 3. Простой логин пользователя с поставщиком членства в Active Directory
- 4. Безопасность для веб-приложения через Active Directory
- 5. Атрибуты пользователя Active Directory
- 6. Полезно ли использовать Active Directory для синхронизации пользователей и паролей для реализации сервера Exchange?
- 7. Umbraco Active Directory создать пользователя
- 8. Автоматический логин с именем пользователя Active Directory с использованием PHP
- 9. Проверка пользователя Active Directory
- 10. Active Directory Создание пользователя
- 11. Проверьте, существует ли имя пользователя в Microsoft Azure Active Directory
- 12. Получить имя пользователя Active Directory Active Directory от Django
- 13. Предел безопасности пользователя для Active Directory
- 14. Active Directory: получить роли пользователя
- 15. Добавить пользователя в Active Directory
- 16. Добавление пользователя в Active Directory
- 17. Есть ли провайдер FluentNHibernate для Active Directory?
- 18. Создание пользователя в Active Directory
- 19. Получить Active Directory пользователя asynchonously
- 20. Изменение пароля пользователя Active Directory
- 21. Active Directory: Поиск только для объектов пользователя
- 22. Azure active directory
- 23. Могу ли я использовать Azure Active Directory для тестирования
- 24. Аутентификация Active Directory Active Directory из собственного приложения без необходимости входа пользователя
- 25. Получить учетные данные пользователя из Active Directory Active Directory, затем использовать его в ASP.Net
- 26. Является ли учетная запись Active Directory Active Directory обязательной для реализации oauth для офиса 365?
- 27. Active Directory
- 28. Использование Active Directory для приложения ASP.NET MVC3
- 29. Как получить токен Active Directory пользователя?
- 30. Единый вход для приложения .NET, интегрированного с Active Directory
Могу ли я получить ссылки материал для чтения на этом «автоматически регистрировать людей в приложение с использованием различных единого входа методов. (Либо интегрированы в IIS, или др.).» – jbcedge 2008-10-07 20:57:47
Ответ Нико имеет ссылку, которая объясняет различные варианты. – Bravax 2008-10-07 22:03:32