인터넷을 통해 AD를 사용하여 사용자를 인증 할 수 있습니까?

Question

지금 우리는 사무실의 모든 사용자 로그인/전자 메일을 관리하기 위해 AD/Exchange를 보유하고 있습니다. 모든 사람이 사용하는 주요 앱은 자체 로그인 계정을 유지하며 모든 사용자는 두 가지 로그인 중 하나 이상에 대한 로그인 정보를 잊어 버리는 경향이 있습니다.

나는 AD를 사용하여 응용 프로그램에서 사용자를 인증함으로써 자신의 컴퓨터에 로그인 한 후에도 응용 프로그램에 로그인 할 필요가 없도록했습니다.

문제는 오프 사이트에서 작동하는 사용자가 적고 (인터넷을 통해 작동 할 수있는) 사용자의 수가 적어서 컴퓨터의 로컬 계정 (자체적으로 문제를 일으키는)을 사용하는 것입니다.

내가 궁금한 점은 사용자가 오프 사이트에서 작업하는 경우 현장에서 사용자를 인증하기 위해 AD를 사용하는 것이 여전히 옵션일까요?

Answer 1

프로그래머에게 제기되는 거의 모든 질문에 대한 대답은 "예 ..."입니다. 이는 중요한 타원 뒤에 오는 것입니다. 타원 뒤에 오는 일을하고 싶지 않을 수도 있습니다.

귀하의 질문에 대한 정보를 바탕으로 대답은 "아니오"로 생각되지만 "예"로 변경할 수있는 몇 가지 시나리오가 있습니다.

사용자가 암호를 알고 있다는 것을 인증하기 위해 AD 계정을 사용하는 경우 웹 서비스를 만들고 도메인에서 호스팅하고 Windows 인증 및 SSL을 사용하도록 설정하고 프롬프트를 표시하도록 응용 프로그램을 수정할 수 있습니다 사용자에게 자격 증명을 요청하고 해당 자격 증명을 사용하여 웹 서비스에서 메서드를 호출합니다. 이 시나리오에서 웹 서비스에 대한 성공적인 호출은 사용자가 인증되었음을 의미합니다. 거기에서 계속하려면 사용자의 자격 증명을 사용할 수 있습니다.

날씨를 감지하면 응용 프로그램이 사용자에게 자격 증명을 묻는 메시지를 표시해야하며 그렇지 않으면 사용자가 로그인 한 자격 증명을 사용하여 웹 서비스를 호출하려고 시도합니다. 이 호출이 실패하면 사용자에게 프롬프트해야한다는 것을 알게됩니다.

그러나 응용 프로그램의 나머지 세부 사항을 알지 못하면이 정도면 충분하지 않은 시나리오가 많이 있습니다.

저는 위에서 설명한 것과 비슷한 것을했습니다. 내 시나리오는 그 반대였습니다. 응용 프로그램이 인터넷을 통해 작동했지만 시스템에 도메인 구성원이있는 경우 로그인하기가 더 쉬워졌습니다.

제쳐두고 가정에서 일하는 구성원은 도메인의 일부인 랩톱을 사용하고 있거나 연결되어 있지 않은 컴퓨터를 사용하고 있습니까? 이 경우 캐시 된 자격 증명을 사용할 수 있지만 ServerFault에서 해당 질문을해야합니다.

Answer 2

네, 확실히 할 수 있습니다. 그래도 약간의 작업이 될 것입니다.

앱이해야 할 일은 사무실 LAN에 직접 연결되어 있는지 아니면 사무실에서 멀리 떨어져 있든 자동으로 알 수 있습니다. 또는 물론 사용자에게 말할 수 있습니다 :-)

LAN에 연결되어있는 경우 문제는 없습니다. AD에 대한 인증입니다.

사무실 밖에 있다면, 예를 들면 다음과 같이 할 수 있습니다. 회사 LAN에서 WCF 서비스에 전화하고 Windows 자격 증명을 전달한 다음 회사 AD에 대해 사용자를 인증하십시오. 적절한 자격 증명 집합을 제공하면 인증되고 작동하도록 허용됩니다. 로그인 할 수 없으면 WCF 서비스에 대한 호출이 실패합니다.

Windows 자격 증명을 사용하면 거의 자동으로이 작업을 수행 할 수 있습니다.이 경우 "원격"사용자는 여전히 도메인에 로그온하여 일반 Windows 자격 증명을 사용해야합니다. 또는 유선을 통해 사용자 이름/암호를 WCF에 전달하거나 원격 사용자의 컴퓨터에 인증서를 설치하여 WCF가 서버 측의 AD 계정에 매핑 할 수도 있습니다.

옵션이 풍부합니다. :-)

마크