교차 사이트 Windows 및 양식 인증

Question

양식 인증을 사용하여 사용자가 로그인하는 공용 웹 서버에 ASP.NET 사이트가 있습니다.

특정 조직 내의 사용자가 Windows 인증 (로그인 페이지 무시)을 통해 자동으로 로그인 할 수 있기를 바랍니다. 그러나 이러한 클라이언트는 여러 서버에 있기 때문에 Windows 보안을 기본 사이트에 구축 할 수는 없습니다. (Windows와 양식 보안을 혼합하는 방법에 대한 기사가 있습니다.)

내 아이디어는 각 조직이 웹 사이트로 리디렉션하고 Windows 도메인과 사용자 이름에 따라 사용자를 인증하는 인트라넷에 페이지를 설치하는 것입니다. 이것이 가능한가요? 어떻게 할 수 있습니까?

Answer 1

설명하신 내용은 거의 입니다.입니다.

각 사이트의 페이지뿐만 아니라 웹 서비스 whch도 토큰의 유효성을 검사해야합니다.

는 본질적 흐름은 다음과 같습니다 사용자는 자신의 회사 로그온 페이지가 자신의 자격 증명을 받아 토큰

당신이 그들의 웹 서비스를 호출을 반환로 다시 리디렉션 의 회사 로그온 페이지로 리디렉션 로그온 페이지에 제공 토큰의 유효성을 검사하여 사용자가 누구인지 판단합니다.

많은 공개 API가이 구성표를 사용합니다 (예 : 페이스 북이 주목할만한 예입니다).

자세한 정보는 oauth 및 페더레이션 ID를 찾으십시오.