none
关于在ASP.NET 2.0 中整合AD(Active Directory)的问题。 RRS feed

  • 问题

  • 我们现在有个Asp.NET网站项目,在项目中要整合AD

    环境:

    我们公司的电脑都用AD进行管控,所以我们开发出来的系统有部分功能是给公司内部人使用,

    所以我们一定要把AD整合到我们的Asp.net网站项目中。

    预想效果:

    1.       如果是我们公司内网的用户(前提是他(她)登录到我们的AD服务器中),也就是说他(她)使用的电脑已经登录到域中,这类用户,我们的网站项目不再对用户进行验证,我们只会获取用户的工号,然后再从我们的网站项目系统中获取他(她)所拥有的权限就行。然后进入到主页中。

    2.       如果是外网用户,他(她)要通过我们网站项目的认证才能进入到主页,也就是用我们还有一个Login的页面。

    我通过查资料,知道,我们的网站部署到服务器上后,要在IIS中设置网站的属性,也就是取消匿名访问,同时启用整合Windows认证。

    但启用了Windows认证后,我发现外网的用户在用户访问我们的网站页面时会弹出一个输入用户名和密码的对话框,因为没有域的账号,所以外网的用户根本就不能看到我们的Login页面,进行我们网站系统自定义的认证方式。

    经过讨论,我们认为可能建立一个公用的域账号给外网的用户。所有的外网用户都先用那个公用账号登录后,直接转到Login页面,进行我们系统的登录操作。问题是我们不想让用户知道我们建立的公用账号。我们想在程序中定义好,如果是外网用户,直接帮他(她)登入公用账号后,转到我们网站项目的登录页面。

    问题是:

    1.       Asp.net2.0中整合AD实现这样的功能,是不是有更好的解决方案?

    2.       我们要实现自动登录公用账号,而不用弹出对话框让用户输入,应该怎么去做(偏重于程序的实现上)。

    等待答复。

    谢谢!

     

    ----------------------------------------------------------------------------------------------------

    首先谢谢各位的关注和关心,

    现在这个问题已得到初步的解决,我们找到了一个可用的解决方案,差不多实现了整合AD登录。

    虽然还有一些其它的问题,但我想会在以后的应用过程中得到解决。

    我的MSN是:hugh251325@126.com

    如果有哪位想就这方面的做更多的了解决和讨论,可以联系我。我们可以交流学习。

    :)

     

    2008年2月23日 9:15

答案

全部回复