首先,感谢您查看。
我的问题
在.NET Web应用程序中,对于由各种用户、公司、用户代理等组成的广域网上的extra-net,使用Windows身份验证是否是一个不好的想法?
背景
我是一款快速(非常快速)Web应用程序的主要开发人员,该应用程序用于额外的网络,允许客户的供应商、供应商、合作伙伴等登录并推送和拉取某些资产,如图像文件、视频、Flash文件等。
平台/技术
Asp.Net 4.0,C#,MVC3
问题(也许)
客户的IT部门要求应用程序使用Windows身份验证来验证用户。其中一个原因(他们说)是将被用户推送/拉取的资产驻留在第三方服务器(Signiant)上,该服务器已经使用其活动目录中的凭据来验证用户。
我的看法
Windows身份验证将导致许多麻烦。将此应用程序视为堆栈,则其将位于第三方服务器之上。因此,如果我们使用表单身份验证,我们只需为每个用户填充一个包含Windows凭据的数据表,并将这些凭据与我们的请求一起传递给Signiant的服务器(您无论如何都必须这样做)。如果可能的话,我们甚至可以即时进行LDAP调用以获取凭据,然后将其传递给Signiant的服务器。
我觉得,如果我们使用Windows身份验证,诸如“忘记密码”的简单功能将变得非常困难。但是,全面披露,我从未使用Windows身份验证构建过Asp.Net应用程序,所以我知道什么?
谢谢!
Matt
更新8/12/11
我仍然没有答案,是否应该这样做,但客户坚持必须这样做。该应用程序应在一个月内交付,因此我将回来并让此主题的任何追随者了解我的发现。