集成Windows身份验证 - 对于互联网应用程序是否真实？

Question

我在阅读关于集成Windows身份验证有多美妙，但只有少数评论关于它只适用于内联网。所以要清楚，可以肯定地说这种技术对于互联网应用来说并不现实。我正在开发一个与SQL Server连接的桌面应用程序，我无法想象告诉我的所有客户都要根据我的规范在其家用PC上配置一个Windows帐户。我错过了什么，因为这看起来很不现实。

（当然，这里的DBA与Intranet上的用户有着密切的关系的，这是一个不同的故事。）

Answer 1

我不得不说的是，Windows身份验证是最好留给Intranet应用程序 - 这是理想用于任何需要在同一网络上进行认证的通信。

这听起来像是你想让桌面应用程序（在你的客户机上运行）直接与你的SQL Server交谈？我强烈建议不要允许直接公共访问，特别是如果您无法将端口锁定到已知IP地址列表。相反，请考虑在数据库和桌面客户端之间放置WCF Web Services。