3
나는 게시물을 검색했지만 내 질문과 관련하여 내가 찾고있는 것을 찾지 못했습니다. 예를 들어 Security ... through AD은 더 현명한 질문입니까? 내 질문은 다음과 같습니다.Active Directory를 사용하는 ASP.NET 웹 API 보안
우리는 WCF 응용 프로그램을 구현하고 있으며 이제는 WCF를 사용하고 있습니다. ASP.NET 웹 API는 을 서버 스택에 넣습니다. 사용자가 ADS에 로그온하도록 요구함으로써 서비스를 보호하려고하지만, 이미 네트워크 로그온이나 다른 방법을 통해 로그온 한 경우 로그인을 요청하지 않습니다. 그러면 역할 기반 인증이 서비스 내에서 발생합니다.
향후 모든 엔드 포인트 (태블릿 및 전화)를 통해 ADS 인증을 처리하는 방법에 대한 좋은 토론이나 사례를 찾을 수 없습니다.
내 생각으로는 사용자가 ADS에 로그인 한 다음 토큰이 보안 및 권한으로 처리되는 것입니다. 자 이제이 작업을 수행하기 위해 얼마나 많은 코딩이 수행되어야하는지 조금 걱정됩니다. 우리는 WCF에서 이것을 처리하기 위해 FederatedServices를보고 있지만이 약한 API에는 그러한 제어가 없습니다.
그래서 나는 모든 입력에 관심이 있거나 위의 훌륭한 기사로 이동합니다. 지금까지 내가 본 모든 것은 오래된 서버에있는 자체 보안 기능이며 다시는 그 쓰레기를 원하지 않습니다.
오 예, Google 웹 사이트 전체에서 싱글 사인온 인 것으로 언급 했습니까 ??? :)
입력 해 주셔서 감사합니다. 아마도 API 자체가 무언가를 제공 할 수 있기를 희망하는 유일한 대답 일뿐입니다. 우리는 WCF만을 사용하기로 결정했습니다. –