좋아, 내가 둘러 보았이 문제에 대한 해결책을 찾을 수 없습니다. Windows 인증을 사용하는 ASP.NET 웹 응용 프로그램이 있습니다.iOS에서 AD로 인증
내가 개발 한 iPad 앱에 사용하는 공용 웹 서비스가 있습니다. 보안상의 이유로 모든 웹 서비스에는 로그인 정보가있는 헤더가 필요합니다.
지금은 사용자를 인증하는 별도의 데이터베이스가 있습니다. 폼 인증을 사용하여 응용 프로그램을 설치할 때의 인증 기능이 내장되어 있습니다.
내가하고 싶은 것은 iPad 사용자가 시스템에 로그인 할 때 로그인 및 암호를 수신자의 웹 서비스에 전달할 때입니다.
그러나 사용자에게 액세스 권한이 있는지 확인하기 위해 Active Directory에 대해 해당 사용자와 암호를 인증하려면 어떻게해야합니까?
Thannks, 코리
하지만, 어떻게 사용자가 액세스 할 수 있는지 확인하기 위해 Active Directory에 대해 해당 사용자 및 암호를 인증 할 수 있습니까? C#에서 간단합니다
는 :
More AD tasks in c# (including authentication)
Validate a username and password against Active Directory?는 지금, 나는에서 사용자를 인증 별도의 데이터베이스를 가지고있다. 내 응용 프로그램을 설치할 때의 기본 제공 인증 폼 인증 사용.
이 문장을 바탕으로 AD에 자격 증명을 복제하는 자격 증명 데이터베이스가있는 것 같습니다. 그렇다면 잘된 생각이 아닙니다.
및/또는 AD에서와 일치하는 자격 증명이 전달됩니다 (일반 텍스트 일 수도 있음). 이는 비즈니스 요구 사항 일 수 있지만 모든 통신이 SSL을 통해 수행되고 AD 계정은이 목적으로 특별히 도메인 설정에 속하며 나머지 네트워크에서는 not trusted (or only partially trusted)입니다.
아니, 중복이 아닙니다 ... 어떤 의미에서. 내 응용 프로그램에는 시스템 내에서 보안을 제공하는 사용자 데이터베이스가 있습니다. 따라서 도메인에서 인증 된 모든 사람이 시스템에 액세스 할 수있는 것은 아닙니다. 광고에는 100 명의 사용자가있을 수 있는데, 여기서 내 앱은 그 중 20 개의 사용자 만 액세스 할 수 있습니다. 그래서, 나는 액세스 권한을 가진 사용자의 데이터베이스를 유지합니다. 그러나 데이터베이스에있는 내 사용자에게 기본 제공 암호를 사용하는 대신 데이터베이스에있는 사용자 대신 AD에서 해당 사용자를 인증 할 수 있기를 원합니다. –
내가 제공 한 링크를 살펴보고 내가하고있는 것과 작동하는지 확인합니다. –
의미가 있습니다. 자신의 데이터베이스에 AD 사용자에 대한 * 추가 * 정보를 유지하는 데는 아무런 문제가 없습니다. –