我正在为我的公司开发基于Web的Intranet。我只想知道用户使用活动目录登录详细信息登录应用程序是否好处,还是应该与应用程序数据库一起创建登录名。 如果有什么更好的,请建议。这是我第一次开发应用程序,所以需要有经验的人帮助。使用Active Directory用户登录到您的应用程序是一个好主意
回答
如果创建一个单独的登录系统,那么用户必须记住2名不同的登录。为什么打扰,当他们的“真正的”登录手头?为你写更好地融入更广泛的系统
更少的代码。而且,谁不想记住更低的密码。
一般来说这是一个好主意,试图减少人们需要有帐户数量。
所以我肯定会尝试使用他们的活动目录登录。
此外,如果desireable,您可以自动登录到人们对使用方法的不同单点登录您的应用程序。 (可以集成到IIS或其他)。
这使得一个非常实用的应用程序,因为人们总是忘记登录细节,并且不愿再次登录到其他系统。
仅使用Active Directory进行您的Intranet,如果你的基础设施支持它。他们不应该这样做 - 因为,如果你认为用户输入的密码有再次登录到Intranet站点
你的问题是措辞!有窗户自动传递凭据。这几乎是内置到dotnet/iis /等。
而且AD将增加集团管理privledges所以你可以限制你的区域内联网某些群体的成员。
你支持球队已经拥有管理这一切的工具。
PS可以启用Firefox来自动通过NTLM登录,这是Chrome浏览器最需要的功能太多,所以不要让浏览器的问题让您下车
在IIS中检出集成身份验证。 – 2008-10-07 21:01:41
有使用Active Directory身份验证的几个优点内联网。
放入系统是主要的:
- 你要保持认证店铺数量尽可能低
- 使用Active Directory,谁在域中具有自己的桌面(因为他们应该)将用户能够使用集成Windows身份验证。他们将能够登录而不必输入密码。
- 的Active Directory身份验证机制可能存在语言
的更多信息:
绝对用于Active Directory选项,或者如果您使用的任何语言不直接支持AD,则使用Active Directory作为LDAP服务器。活动目录实际上是一个非常好的LDAP服务器。
如果有什么更好的,这个请建议。
的OpenID?...
我可以得到一些参考读物对这个“自动登录进入的人使用的方法的各种单点登录您的应用程序(无论是集成到IIS,或其他)。” – jbcedge 2008-10-07 20:57:47
Nico的回复有一个链接可以解释各种选项。 – Bravax 2008-10-07 22:03:32