1. घर
  2. सवाल और जवाब
  3. आंतरिक एडी उपयोगकर्ताओं और बाहरी उपयोगकर्ताओं के साथ एसएसओ के लिए सबसे अच्छा तरीका क्या है?

आंतरिक एडी उपयोगकर्ताओं और बाहरी उपयोगकर्ताओं के साथ एसएसओ के लिए सबसे अच्छा तरीका क्या है?

2011-06-09 11 views
6

हमारे पास एक वेब एप्लिकेशन (एएसपीएनटी एमवीसी 3) है जो एसडीओ को एडी के माध्यम से आंतरिक उपयोगों के लिए समर्थन देना चाहिए। हमारे पास बाहरी उपयोगकर्ताओं का एक बड़ा समुदाय भी है जो हम अपने सभी वेब अनुप्रयोगों के लिए एसएसओ चाहते हैं। उदाहरण के लिए: बाहरी_user1 वेबपै, वेबएपीबी और वेबएपीसी को उसी लॉगिन के साथ एक्सेस करता है। साथ ही, डोमेन \ user1 के पास तीनों वेबपैक्स तक पहुंच है। हम डब्ल्यूआईएफ और एडीएफएस 2.0 का उपयोग करने की योजना बना रहे हैं।आंतरिक एडी उपयोगकर्ताओं और बाहरी उपयोगकर्ताओं के साथ एसएसओ के लिए सबसे अच्छा तरीका क्या है?

हम सभी बाहरी उपयोगकर्ताओं के लिए एडी खाते नहीं रखना चाहते हैं, अतीत में हमने एडीएफएस 1.x और एडीएएम के साथ समाधान का प्रयास किया होगा। हालांकि, हम विंडोज सर्वर 2008 आर 2 पर हैं और एडीएफएस 2.0 उपयोगकर्ताओं को प्रमाणीकृत करने के लिए एडी एलडीएस (एडीएएम के उत्तराधिकारी) का उपयोग नहीं कर सकते हैं।

एसएसओ दृष्टिकोण (माइक्रोसॉफ्ट उत्पादों का उपयोग कर) क्या है?

स्रोत

2011-06-09 Steve

+0

हैं आप ASP.NET प्रमाणीकरण प्रदाता का उपयोग कर रहे हैं? – Andrew

उत्तर

5

मुख्य प्रश्न यह है कि क्या आप बाहरी_user1 खाता स्टोर का लाभ उठा सकते हैं या नहीं। यदि आप कर सकते हैं, तो आपको अपने एडीएफएस और उनके एसटीएस के बीच एक और ट्रस्ट रिलेशनशिप जोड़ने की ज़रूरत होगी और आप कर चुके हैं! वह दृष्टिकोण आदर्श होगा, क्योंकि तब आपको बाहरी_user1 को बनाए रखने की आवश्यकता नहीं होगी। मूलतः यह:

enter image description here

आप वहाँ उपयोगकर्ता खातों का लाभ उठाने नहीं कर सकते, तो आप अब भी ADFS v1.1 का उपयोग करें और अपने आप के साथ एक ट्रस्ट हो सकता है: करने के लिए

enter image description here

स्रोत

2011-06-10 00:26:26

+0

अच्छा जवाब .... –

+0

हमारे बाहरी उपयोगकर्ता सार्वजनिक इंटरनेट उपयोगकर्ताओं की तरह हैं और सामूहिक रूप से एक आम संगठन से संबंधित नहीं हैं इसलिए कोई आम खाता स्टोर या एसटीएस नहीं है। हम एडीएफएस 2.0 से भी बंधे होंगे क्योंकि हमारे सर्वर 2008 आर 2 हैं। इसी तरह एडीएएम बाहर है क्योंकि एडीएफएस 2.0 – Steve

+0

के लिए एडी एलडीएस का उपयोग आईपी के रूप में नहीं किया जा सकता है, फिर 2 प्रश्न हैं: क्या आप विदेशी पहचान जैसे फ्रोड का सुझाव दे सकते हैं (उदाहरण के लिए लाइवआईड्स, फेसबुक, आदि)। विंडोज सर्वर 2008 पर एडीएफएस 1.1 स्थापित नहीं है? वास्तव में, विंडोज सर्वर 2008 में एडीएफएस v1.1 पहले ही शामिल है। –

1

इसके अलावा यूजीनियो उत्तर, आपको माइक्रोसॉफ्ट एज़ूर एसीएस की जांच करनी चाहिए। यह आपको Gooogle, फेसबुक, याहू और अन्य ओपनआईडी प्रदाताओं का संघ देगा।

आपका प्रमाणीकरण श्रृंखला इस तरह दिखेगा:

आपका अनुप्रयोग -> ADFS -> सक्रिय निर्देशिका या आपका अनुप्रयोग -> ADFS -> एसीएस -> गूगल।

इस साइट में एडीएफएस टैग के लिए खोजें, और आपको कई प्रासंगिक पोस्ट मिलेंगे।

स्रोत

2011-06-10 12:28:05

2

क्या आप कस्टम एसटीएस नहीं बना सकते हैं जो एडीएएम के खिलाफ प्रमाणीकरण की अनुमति देता है और इसका एडीएफएस v2.0 के साथ विश्वास संबंध है?

स्रोत

2011-06-12 19:20:52 nzpcmad

+0

क्या ADAM को ADFS से कनेक्ट करने के लिए एसटीएस की आवश्यकता होगी? मैंने सोचा कि नवीनतम एडीएएम सेटअप सीधे कनेक्ट हो सकता है। –

+1

AFAIK, एडीएफएस प्राधिकरण के लिए एक विशेषता स्टोर के रूप में सीधे एडीएएम (एडी एलडीएस) का उपयोग कर सकता है। प्रमाणीकरण के लिए सीधे एडी एलडीएस से कनेक्ट करने का कोई तरीका नहीं है। ऐसा करने के लिए आपको कस्टम एसटीएस की आवश्यकता है - उसी तरह स्टार्टरस्टएस प्रमाणीकरण के लिए एसक्यूएल डीबी आधारित एएसपी भूमिकाओं का उपयोग करता है। – nzpcmad

+0

इसे साफ़ करने के लिए धन्यवाद! –

0

हालांकि इस सवाल का ADFS 2.0, जिसमें एलडीएस के लिए समर्थन के रूप में कोई पहचान प्रदाता हटा दिया गया था के लिए गया था, ऐसा लगता है इस ADFS में फिर से पेश किया जाएगा जैसे 4,0

https://technet.microsoft.com/en-us/library/dn823754.aspx

https://jorgequestforknowledge.wordpress.com/2014/10/20/configuring-a-new-identity-store-as-a-claims-provider-in-adfs/

स्रोत

2015-02-13 14:25:51 Sara

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे