Tweet
Hallo,
Wie würde man ein Single Sign On Szenario lösen?
Das heißt ich habe ein Active Directory mit vielen Usern und ich möchte das User-Management über Active Directory lösen.
Ich würde gerne dem User im Active Directory sagen, welche Rolle er in meiner Application hat und ihn darüber authentifizieren.
Also wenn er an Windows angemeldet ist liest die Software die WindowsIdentity und/oder WindowsPrinciples aus und fragt ab Active Directory ab, ob der User MyApplicationRole hat.
Wie definiere ich eine eigene Rolle für meine Applikation in AD? Macht sowas Sinn?
Wie kann ich noch zusätzlich das Passwort prüfen?
Was passiert oder wie löse ich das Problem, wenn ich in einer Arbeitsgruppe angemeldet bin und nicht direkt an der Domän, aber die gleichen Zugangsdaten habe wie die der Domän.
Für Tipps, Tricks, Links wäre ich sehr dankbar...
Gruß
Felix Becker
Wie würde man ein Single Sign On Szenario lösen?
Das heißt ich habe ein Active Directory mit vielen Usern und ich möchte das User-Management über Active Directory lösen.
Ich würde gerne dem User im Active Directory sagen, welche Rolle er in meiner Application hat und ihn darüber authentifizieren.
Also wenn er an Windows angemeldet ist liest die Software die WindowsIdentity und/oder WindowsPrinciples aus und fragt ab Active Directory ab, ob der User MyApplicationRole hat.
Wie definiere ich eine eigene Rolle für meine Applikation in AD? Macht sowas Sinn?
Wie kann ich noch zusätzlich das Passwort prüfen?
Was passiert oder wie löse ich das Problem, wenn ich in einer Arbeitsgruppe angemeldet bin und nicht direkt an der Domän, aber die gleichen Zugangsdaten habe wie die der Domän.
Für Tipps, Tricks, Links wäre ich sehr dankbar...
Gruß
Felix Becker