快捷搜索:  test  as  www.ymwears.cn  xxx

单一登录 Active Directory联合身份验证服务开发简介

本文评论争论:

什么是联合身份验证

应用 ADFS 在 ASP.NET 利用法度榜样中实现联合身份验证

相信关系和安然性留意事变

本文应用了以下技巧:

ADFS 和 ASP.NET

Active Directory 联合身份验证办事 (ADFS) 是 Windows Server® 2003 R2 最紧张的组件之一。ADFS 能够 办理很多问题,而此中最显而易见的便是企业到企业的自动化节制问题。在这篇文章中,我将从一个开拓 职员的角度来阐发 ADFS,我们假设这个开拓职员正在构建一个 Web 利用法度榜样,而且盼望其他组织也能够 应用这个法度榜样(若要懂得从治理员角度对 ADFS 的阐发,请参阅 TechNet Magazine 上 Matt Steele 的 文章)。

那么,我所说的企业到企业的问题究竟是什么呢?假设有一家名为 Fabrikam 的自行车制造商想宣布 一个 Web 利用法度榜样,使授权经销商能够经由过程这个利用法度榜样以批发价购买自行车和零部件。然则, Fabrikam 的经销商有两百多家,而且每个经销商都有好几名员工必要应用这个利用法度榜样。是以, Fabrikam 必须建立起一个安然性很高的登录机制。

最直接的办理规划便是创建一个包孕用户名和 密码的数据库,但这种措施的治理资源异常高。假如有人致电 Fabrikam,声称自己是某个经销商的员工 ,那么,Fabrikam 该若何验证其真实性呢?他们可能首先与这家经销商公司里某个值得相信的人取得联 系,证明这名员工的身份,然后才开始设置新的帐户。您可以斟酌一下这类用户帐户的掩护资源:人们可 能会忘怀用户名和密码,当然,还可能碰到其他问题。假如这名员工脱离了这家经销商公司,会呈现什么 环境呢?会有人记得要看护 Fabrikam 应该删除他的用户帐户(用身份标识术语的说法,便是取消设置) 吗?假如没有的话,那么这个用户可能会在自己家里用该经销商的身份去下假的订单。

密码本身 也存在另一个问题。跟着谋略能力的赓续增强,破解密码变得越来越轻易,如今,很多组织都倾向于应用 更为强大年夜的身份验证技巧,例如智能卡。然则,因为 Fabrikam 必须面对浩繁不合的经销商,假如采纳比 密码更强大年夜的身份验证技巧,那么 Fabrikam 必然会应接不暇。

值得留意的是相信在这里也是一 个紧张身分。Fabrikam 信托每一家经销商能够供给准确的员工清单,这些员工将被容许经由过程 Fabrikam 的 Web 利用法度榜样进行采购。

共7页:

上一页1

2

3

4

5

6

7

下一页

您可能还会对下面的文章感兴趣: