真希望在我浪费太多时间之前,我可以通过此获得一些指示。事实上,我甚至不知道我需要问这个问题。我正在处理一大堆技术,我很少知道这方面的经验。从历史上看,我一直是一个非常简单的vb.net桌面开发人员,所以我正在学习MCV5 & C#。我意识到其中的一些可能是在错误的地方,但希望指标在租约具有内部部署ADFS身份验证的MCV Web应用程序
所以情况是我被要求开发一个Web应用程序/ api由我的一些客户,使他们的现场工作人员可以在离开办公室时执行某些数据输入功能并定期反馈到他们的管理系统。所有这些客户都有非常接近相同的需求和管理系统,所以我的意图是建立一个多租户数据库的Web应用程序,我控制谁可以看到基于他们的登录名。 网络应用程序,数据库等的核心我已经得到了我的头,事实上,这一切似乎都非常无缝。使用https://msdn.microsoft.com/en-us/library/aa479086.aspx作为起点,我想我可以管理事物的数据库端。
我真的在努力挣扎的是如何最好地保护这个系统。查看visual studio(2015)中提供的选项,我认为对我来说最好的选择是使用内部部署ADFS。我的老板已经对Azure说了一些话,所以很遗憾,这不是一种选择,我们几乎拥有自己的服务器农场,而不仅仅是能够托管这个服务器。 这里真正的贴纸是我的SA几乎说这不是他的问题,如果你想要ADFS和一个Web服务器,你可以把它整理出来。至少,他给了我一个不错的新服务器虚拟机,但至少不需要更多的工作。
因此,对这些问题
- 是ADFS甚至需要在这种情况下,还是我更好地通过所有标准广告或其他一些工具与此 应对?即使有可能,这是一个好主意吗?
- 在开发/测试过程中,可以使用自签名证书还是 我是否会遇到证书错误?
- 配置ADFS时,系统会要求您提供联合服务名称。在 senario上面,我用它来验证一个网络应用程序, 是否直接暴露给最终用户?他们是否需要 需要输入到他们的浏览器?并且为此更好地拥有外部DNS条目?
欣赏的意见,我说,虽然不管我多么希望使用Azure的AD为了这个,我不能。老板对此非常肯定。 – Hursey