SQL 서버를 사용하여 데이터를 저장하는 WinForms 응용 프로그램이 있습니다. 응용 프로그램 사용자를 인증하기 위해 SQL Server를 사용하여 인증을 수행합니다. 사용자는 로그인 할 수 있도록 데이터베이스 서버에있는 사용자 이름/암호가 있어야합니다.WinForms 응용 프로그램 및 SQL Server에 대한 SSO (Single Sign On) 구현 방법
지금까지는 그렇게 좋았습니다.
고객 중 한 명이 이제 싱글 사인온 (SSO)을 구현하기를 원합니다. 그들은 사용자 이름/비밀번호를 입력하지 않고도 앱을 시작할 수 있기를 원하며 Windows를 사용하여 사용자를 인증하려고합니다.
Google에서 구현할 수있는 방법에 대한 조언이 있으십니까?
WinForms App Single Sign On in 2 Lines of Code을 참조하십시오.
많은 개발자가 역할 기반 유효성 검사에 사용할 수있는 두 가지 정보가 풍부한 개체를 인식하지 못하고 사용자가 이미 응용 프로그램에 인증 된 액세스, 본질적으로 단일 로그온 (SSO)을 확인하는 데 활용 될 수 있습니다. 바탕 화면에 로그온했습니다. WindowPrincipal 및 WindowsIdentity 개체입니다. 이 스크린 캐스트의 목적은 이러한 객체가 제공하는 풍부한 정보를 활용하는 방법을 신비하게 설명하는 것입니다. 단 2 줄의 코드로 시작합니다.
액티브 디렉토리와 SSPI (신뢰할 수있는 연결이라고도 함)를 사용한다고 말하고 싶습니다. 이것은 보통 kerberos 인증을 사용합니다.
테이블에 Users 테이블과 같은 사용자 개념이있는 경우 다른 열을 추가하거나 해당 사용자의 도메인 로그인 이름 (예 : [email protected])을 저장할 개별 테이블을 가질 수 있습니다. 더 일반적으로 somedomain \ johnsmith를 보지만, @ 메서드는 더 새로운 선호 표현입니다.