Я разрабатываю веб-интранет для своей компании. Я просто хочу знать, хорошо ли пользователям войти в приложение, используя активные данные для входа в каталог, или я должен создать логин вместе с приложением db. Если есть что-то лучшее, что это, пожалуйста, предложите. Это моя первая разработка приложений, поэтому вам нужна помощь от опытных людей.Полезно ли использовать логин пользователя Active Directory для вашего приложения
Если вы создаете отдельную систему входа, то ваши пользователи должны помнить 2 разных входа. Зачем беспокоиться, когда их «реальный» логин прямо под рукой?
Меньше кода для написания и лучшей интеграции в более широкую систему. И кто не хочет запоминать пароли FEWER.
Как правило, это хорошая идея, чтобы попытаться свести к минимуму количество учетных записей, которые люди должны иметь.
Так что я определенно попытаюсь использовать их активный каталог.
Также, если вы желательны, вы можете автоматически регистрировать людей в своем приложении, используя различные методы с одним знаком. (Либо интегрирован в IIS, либо другой).
Это очень удобное приложение, так как люди всегда забывают данные для входа и ненавидят снова войти в систему.
Используйте только Active Directory для своей интрасети, если инфраструктура поддерживает его.
Ваш вопрос сформулирован так, как будто вы думаете, что пользователь снова набирает там пароль для входа на сайт интрасети - они не должны этого делать! окна автоматически передают учетные данные. Это в значительной степени встроено в dotnet/iis/etc.
Также AD добавит групповое управление в листы, чтобы вы могли ограничить области своей интрасети членами определенных групп.
И у вас есть команда, у которой уже есть инструменты для управления всем этим.
PS Вы можете включить FireFox для автоматического входа в систему с помощью NTLM, и это одна из самых востребованных функций для Chrome тоже так не давайте вопросы браузера положить вас
В IIS проверьте встроенную проверку подлинности. – 2008-10-07 21:01:41
Есть несколько профи с использованием аутентификации Active Directory в интранет.
Thoses являются основными:
Больше информации:
Определенно пойти на вариант Active Directory, или использовать Active Directory в качестве сервера LDAP, если любой другой язык вы используете непосредственно не поддерживает AD. Active Directory фактически делает довольно хороший сервер LDAP.
Если есть что-то лучшее, что это, пожалуйста, предложите.
OpenID? ...
Могу ли я получить ссылки материал для чтения на этом «автоматически регистрировать людей в приложение с использованием различных единого входа методов. (Либо интегрированы в IIS, или др.).» – jbcedge 2008-10-07 20:57:47
Ответ Нико имеет ссылку, которая объясняет различные варианты. – Bravax 2008-10-07 22:03:32