从Windows身份验证到基于令牌的身份验证,保持.net framework 4.6和活动目录的使用状态

问题描述 投票:0回答:1

我的企业应用程序是在.net Framework 4.5中开发的,并且正在使用Windows身份验证。众所周知,在这种情况下,验证用户身份的是底层AD(活动目录)。

我必须将Windows身份验证替换为基于令牌的身份验证,同时保留.net Framework 4.6和AD(活动目录)。我想oAuth是一个可能的解决方案,请您分享其他可能解决方案的想法,以及我如何开始。

windows authentication oauth-2.0 token .net-4.6
1个回答
1
投票

历史

几年前,为企业内部网开发应用程序很普遍,在这种情况下,Windows身份验证是一个很好的解决方案。当基于令牌的身份验证出现时,通常带来的好处是:

  • 扩展覆盖范围,以便可以在互联网上使用应用程序
  • 支持跨域方案,例如不同域中的API
  • 根据用户位置和设备类型,支持多种身份验证方法/策略
  • 编写较少的安全代码,并使新的安全功能可用于多个应用程序

实施

OAuth迁移是一项重大的体系结构更改,需要在成本和收益方面进行管理,尽管一旦完成,您的应用程序将是非常前沿的。这是Windows身份验证通常在OAuth 2.0 / Open Id Connect世界中的工作方式,这需要更复杂的设置:

  • 您的UI重定向到云授权服务器(AS),例如Azure访问控制
  • AS重定向到配置为使用Windows身份验证的身份提供者-例如ADFS(Active Directory Federation Services)的本地版本
  • 在公司Intranet中,用户自动登录并且ADFS将令牌发布到AS
  • AS将不同的令牌发布到您的UI
  • 您的用户界面使用AS令牌调用API,并且API对其进行了验证

入门

如果您认为值得付出努力,那么工作有两个部分。请注意,您的应用程序代码将仅与AS交互,不需要了解或关心身份验证方法:

  • 基础结构迁移
  • 更新用户界面和API中的代码

[如果有帮助,我的博客和代码示例旨在帮助人们应对OAuth技术的某些挑战。也许看看我的first tutorial进行设置。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.