如何设计2台服务器的用户认证

Question

我需要从2台服务器认证用户。首先，用户将从服务器A进行身份验证，成功后，他的AD（Active Directory）凭证将被认证到服务器B（即AD）。

服务器A应该向服务器B（Active Directory）发送一个OKAY信号，服务器A已经完成了身份验证及其正常工作。我对这部分感到困惑，因为如果我应用这个安全约束，那么我必须在服务器端做额外的工作。我想保持服务器独立于此方法。问题是，服务器A可能位于Internet上，或者某些不在网络中的服务器（服务器B）（Active Directory）位于网络中。

需要指导

P.S：

服务器A

用户凭据会从他的Active Directory凭据不同。

Answer 1

如果你在C＃代码中这样做，为什么不按顺序检查每个授权？这可能是你最好的选择。例如，可能类似于：

Private bool authenticateUser() 
{ 
    if(authenticateWithServerA(username1, password1)) 
    { 
    if(authenticateWithServerB(username2, password2)) 
     return true; 
    } 


    return false; 
}