d00*_*001 5 active-directory ldap .net asp.net-mvc adfs
我需要实现一个可以从公司外部访问的公司网站。要求用户能够使用与访问公司网络 (Active Directory) 相同的凭据登录。我最初想使用 ADFS,但似乎无法访问有关其他用户的信息。我需要能够列出其他用户,获取他们所属的组等。我也可能需要修改有关服务器中用户的信息。
我没有任何与 Active Directory 相关的经验。直接将 LDAP 与自定义身份验证一起使用是更好的选择吗?有什么建议或更正吗?
Active Directory 联合身份验证服务 (ADFS) 主要与身份验证有关。它不是元目录,不能用于从 Active Directory 返回通用信息。
通过LDAP访问 Active Directory可能是您想要的方向,因为它允许您查询用户帐户(和其他对象)的属性。请注意,与复杂的 AD 林(尤其是具有 Forest Trusts 的林)正确互操作并不是一件小事。如果您正在开发一个始终在单域环境中运行的内部使用应用程序,您将不必应对这种复杂性。但是,如果您正在考虑构建产品以进行销售,那么您最好了解一些有关 Active Directory 及其复杂部署类型的知识。(我使用过很多声称“LDAP 与 Active Directory 集成”的产品,结果发现它们在处理诸如多域环境之类的相当常见的配置时会崩溃。不要
归档时间: |
|
查看次数: |
4273 次 |
最近记录: |