조회했지만 대답을 찾을 수 없습니다. Title이 무엇이어야하는지 정확히 알지 못합니다. "외부에서"제안을 원합니다. 나는이 문제에 직면 할 수있는 유일한 사람이 될 것이라고 생각하지 않는다.외부 웹 사이트에서 ASP.NET "로그온"
"ASP.NET 응용 프로그램이"사용자 권한 부여가 웹 사이트에서 이미 수행 된 것을 "받아 들일 수있는 방법은 무엇입니까?
우리는 우리 자신의 ASP.NET (2.0) 응용 프로그램을 가지고 있습니다. FBA 또는 Windows 인증을 지원하며 "Windows 이외의"로그온을위한 자체 "username + password"테이블을 가지고 있습니다. 이제 우리는 고객이 일반적으로 인트라넷 + Windows 로그온을 통해 자신의 사용자를 허용하는 방법 --- 우리 웹 사이트에 우리 앱을 "내장"하고 외부 인터넷 고객이 액세스 할 수있게하는 방법을 묻습니다.
외부 고객이 일부 사용자 이름 + 비밀번호 인증을 사용하여 "회원 사이트 영역"에 로그온해야합니다. 그런 다음 그들은 우리 페이지에 "투명하게"접근하기를 원합니다. 무엇보다 최종 사용자는 어떤 사용자 이름 + 암호도 재 공급할 필요가 없습니다. 전달 된 사용자 이름을 "받아들이는"방법이 있어야합니다. 우리는 사이트가 자신의 인증 방식으로 가지고 있을지 모를 방법이 없습니다; 그들 자신의 사이트는 ASP에 쓰여질 수 있으며, 그들은 무엇이든을 바꾸기위한 거의 노력을하지 않을 것 같다.
그래서 어떻게 접근합니까? 나는 아무것도 튼튼 할 것이라는 점을 깨닫지 못한다. 고객은 그것을 기대하지 않지만, 최소한의 기대를 할 것입니다. 예를 들어, "앱에 URL을 앱에 임베드 (embed)하라"고 말하면, 처음에는 앱에서 인증받지 않고 외부 앱에 알릴 수 있습니다. URL에 암호를 설정하는 것은 거의 도움이되지 않습니다 ...이 문제를 해결하는 방법에 대한 조언이 있습니까? 아니면 "사용자가 직접 앱을 사용할 수 없도록 웹 페이지에 대한 액세스가 보안되어 있는지 확인하십시오."
희망 사항이 너무 길지 않아야합니다. 나는 그것이 불분명 한 지역이라는 것을 알고있다. 어떤 제안이라도 인정 될 것이다.
제가 생각하는 것에 대한 가설을 시험해 보도록하겠습니다. 1. 웹 사이트에는 "회원 영역"이 있으며 인증을 위해 데이터베이스에 username + password 조회가 있습니다. 2. 웹 사이트에는 게시물을 허용하는 게시판 메시지 보드 (출처 포함)가 있습니다. 3. 아키텍처는 members-area (1)이 환경 변수/Session을 통해 username (+ password 일 수도 있음)을 message-board (2)에 전달한다는 것입니다. (1) 웹 사이트가되고 (2) ASP.NET 앱이되고 싶습니다. 하지만 다른 앱/세션. –