지금 우리는 사무실의 모든 사용자 로그인/전자 메일을 관리하기 위해 AD/Exchange를 보유하고 있습니다. 모든 사람이 사용하는 주요 앱은 자체 로그인 계정을 유지하며 모든 사용자는 두 가지 로그인 중 하나 이상에 대한 로그인 정보를 잊어 버리는 경향이 있습니다.인터넷을 통해 AD를 사용하여 사용자를 인증 할 수 있습니까?
나는 AD를 사용하여 응용 프로그램에서 사용자를 인증함으로써 자신의 컴퓨터에 로그인 한 후에도 응용 프로그램에 로그인 할 필요가 없도록했습니다.
문제는 오프 사이트에서 작동하는 사용자가 적고 (인터넷을 통해 작동 할 수있는) 사용자의 수가 적어서 컴퓨터의 로컬 계정 (자체적으로 문제를 일으키는)을 사용하는 것입니다.
내가 궁금한 점은 사용자가 오프 사이트에서 작업하는 경우 현장에서 사용자를 인증하기 위해 AD를 사용하는 것이 여전히 옵션일까요?
그들은 실제로 자신의 데스크톱 워크 스테이션 (도메인에서 실행되도록 설정 됨)을 집에 가져 가서 거주지에서 전일 근무합니다. 현재 그들은 컴퓨터에 캐시 된 자격 증명을 사용하지만 우연히 만 발생합니다 (비즈니스 사용자는 '집에서 일할 수 있는지 확인하십시오! 모든 것이 잘됩니다!') –
캐시 된 자격 증명은 결국 만료되며 항상 로컬로 로그인 할 수 있지만 네트워크 리소스에 액세스하기 위해 해당 자격 증명을 사용하면 도메인과의 재 인증이 필요할 수 있습니다. 언급 한 것처럼 ServerFault.com에서 AD 문제에 관한 정보를 검색해야합니다. 웹 서비스처럼 복잡하게 만드는 이유가 없기 때문에 일반 HTML 페이지를 만들고 Windows 인증으로 보호 할 수도 있습니다. –