#active-directory #login
Вопрос:
Я разрабатываю веб — интранет для своей компании. Я просто хочу знать, полезно ли пользователям входить в приложение, используя данные для входа в Active directory, или мне следует создать учетную запись вместе с базой данных приложений. Если есть что-то лучшее, что это, пожалуйста, предложите. Это моя первая разработка приложений, поэтому мне нужна помощь опытных людей.
Ответ №1:
Как правило, это хорошая идея-попытаться свести к минимуму количество учетных записей, которые должны быть у людей.
Поэтому я бы определенно попытался использовать их логин Active directory.
Кроме того, при желании вы можете автоматически регистрировать людей в своем приложении, используя различные методы единого входа. (Либо интегрировано в IIS, либо другое.).
Это делает приложение очень удобным, так как люди всегда забывают данные для входа и не хотят снова входить в другие системы.
Комментарии:
1. могу ли я получить некоторые справочные материалы для чтения по этому вопросу «автоматически регистрируйте людей в своем приложении, используя различные методы единого входа. (Либо интегрирован в IIS, либо другой.)».
2. В ответе Нико есть ссылка, в которой объясняются различные варианты.
Ответ №2:
Используйте Active directory только для вашей интрасети, если она поддерживается вашей инфраструктурой.
Ваш вопрос сформулирован так, как будто вы думаете, что пользователь должен снова ввести пароль для входа на сайт интрасети — они не должны этого делать! попросите Windows автоматически передать учетные данные. Это в значительной степени встроено в dotnet/iis/и т. Д.
Кроме того, AD добавит функции управления группами, чтобы вы могли ограничить области своей интрасети членами определенных групп.
И у вашей команды поддержки уже есть инструменты для управления всем этим.
PS вы можете включить FireFox для автоматического входа в систему через NTLM, и это одна из самых востребованных функций для Chrome, поэтому не позволяйте проблемам с браузером отвлекать вас
Комментарии:
1. В IIS проверьте встроенную проверку подлинности.
Ответ №3:
Существует несколько преимуществ использования проверки подлинности Active Directory в интрасети.
Это основные из них:
- Вы хотите, чтобы количество хранилищ аутентификации было как можно меньше
- Используя Active Directory, пользователи, у которых есть рабочий стол в домене (как и должно быть), смогут использовать встроенную проверку подлинности Windows. Они смогут войти в систему без необходимости вводить свой пароль.
- Вероятно, для вашего языка существует механизм проверки подлинности Active Directory
Дополнительная информация:
Ответ №4:
Если вы создадите отдельную систему входа в систему, то ваши пользователи должны запомнить 2 разных входа в систему. Зачем беспокоиться, когда их «настоящий» логин под рукой?
Ответ №5:
Меньше кода для написания и лучшая интеграция в более широкую систему. И, кто не хочет, чтобы запомнилось МЕНЬШЕ паролей.
Ответ №6:
Определенно выберите опцию Active Directory или используйте Active Directory в качестве сервера LDAP, если какой бы язык вы ни использовали, он напрямую не поддерживает AD. Active Directory на самом деле является довольно хорошим LDAP-сервером.
Если есть что-то лучшее, что это, пожалуйста, предложите.
OpenID?…
Комментарии:
1. Почему бы не и то, и другое? openid-ldap.org позволяет вам создать собственного поставщика OpenID, используя существующие рекламные аккаунты. Это чистый нердгазм.