Можете ли вы предложить подходящий дизайн архитектуры для этой проблемы я столкнулся в настоящее время:Аутентификация Windows/проверка подлинности форм? Как лучше всего проектировать систему?
Цель:
Пользователи подключаются к веб-сайте. Веб-сайт запрашивает у них имя пользователя и пароль.
У этих пользователей есть своя учетная запись, НО НЕ НА УРОВНЕ ДОМЕНА. Сервер Sql на другом сервере затем аутентифицирует этих пользователей, но я не хочу создавать группу пользователей или пользователей домена. Затем пользователи будут просматривать данные своего веб-сайта и редактировать их в базе данных, если это необходимо.
Ситуация:
- Использование IIS для размещения веб-сайта на сервер А
- Использование SQL Server для развертывания баз данных. Базы данных, размещенных на сервере B.
Я планирую создавать локальных пользователей на сервере A. Тогда я буду использовать проверку подлинности Windows на IIS для аутентификации пользователей. Эти пользователи не принадлежат к серверу B.
Мое предположение:
я создать пользователя окна на уровне домена. Этот пользователь будет принадлежать на сервере A и сервере B. Затем я буду использовать учетные данные этого пользователя в качестве идентификатора пула приложений и добавит этого пользователя в качестве пользователя в БД.
Будет ли эта стратегия работать? Вы рекомендуете лучшую стратегию?