действительно надеюсь, что я смогу получить некоторые указатели с этим, прежде чем я пойду потратить слишком много времени. По правде говоря, я даже на сто процентов не уверен, где мне нужно это задавать. Я имею дело со всей кучей технологий, с которыми мне мало что известно. Исторически я был довольно простым разработчиком настольных компьютеров vb.net, поэтому я изучаю MCV5 & C#, когда я ухожу. Я понимаю, что некоторые из них могут быть не в том месте, но в надежде найти указатели на арендуВеб-приложение MCV с аутентификацией ADFS на месте
Итак, меня спросили, как несколько моих клиентов разработали веб-приложение/api, чтобы их сотрудники могли выполнять определенные функции ввода данных во время работы вне офиса и периодически возвращать их в свои системы управления. Все эти клиенты очень близки к тем же требованиям и системам управления, поэтому я намерен создать единое веб-приложение с многопользовательской базой данных, где я контролирую, кто узнает, что основано на их логине. Ядро веб-приложения, базы данных и т. Д. У меня голова вокруг, на самом деле все кажется довольно бесшовным. Использование https://msdn.microsoft.com/en-us/library/aa479086.aspx в качестве начальной точки. Думаю, я могу управлять базой данных.
Где я действительно борется, как лучше всего защитить эту систему. Глядя на варианты, доступные мне в visual studio (2015), я считаю, что лучший вариант для меня - использовать ADF в On-Premise. Мой босс уже положил ногу на Azure, поэтому, к сожалению, не вариант, у нас в значительной степени есть собственная серверная ферма в доме, которая больше чем способна разместить это. Настоящая стикер здесь, мой SA в значительной степени сказал, что это не его проблема, если вы хотите ADFS и веб-сервер, вы разобрались. По крайней мере, он дал мне хорошую новую виртуальную VM с Win2012R2, но не хочет, чтобы с ней что-то было больше.
Итак, вопросы
- ли ADFS даже необходимо в этом случае, или я лучше иметь дело с этим все через стандартный AD или какой-либо другой оснастки? И даже если это возможно, это хорошая идея?
- Во время разработки/тестирования, хорошо ли использовать сертификат самоподписывания или . У меня возникнут проблемы с ошибками сертификата?
- При настройке ADFS запрашивается имя службы федерации. В senario выше, где я использую его для аутентификации веб-приложения, ли он когда-либо экспонируется непосредственно конечному пользователю? Они будут что нужно ввести этого в их браузера? и будет ли лучше иметь внешние записи DNS для этого?
Цените комментарии, как я сказал, хотя независимо от того, сколько я хотел бы использовать Azure AD для этого я не могу. Босс вполне уверен в этом. – Hursey