web-dev-qa-db-ja.com

ドメインユーザーのWebサイトへのActive Directory自動ログイン

会社のイントラネットを作成しています-LDAP /を介してADにリンクされたログインボックスからイントラネットに入るための認証を設定しました

ただし、クライアントは(可能であれば)ユーザーがドメインにログインしている場合、ユーザーにイントラネットへの自動認証を要求します。

ADとIIS7.5は、(同じネットワーク内の)別のサーバー上にあります。これを行うにはWindowsAuthenticationを使用する必要があると思いますが、動作しますか? Webサーバーはドメインの一部ではないので、IISにADサーバーの場所を伝える必要がありますか?

次の部分はより複雑になる可能性があります:ユーザーが認証されたら、ユーザーに関するADからユーザーの詳細をドラッグする必要があります。LDAPを使用しますが、これを行うにはユーザーのユーザー名を知る必要があります。 ?ユーザーはこれを入力する必要がなかったので、どうすれば取得できますか?

イントラネットサイトはasp.net 4 VBにあります。

2

Windows認証は、IISサーバーがドメインに参加している場合にのみ実際に機能します。それがあなたがしたい最初のことです(できると仮定して)。一度行うと、WindowsAuthenticationは認証を簡単にします。ドメインへの参加が問題外の場合、ADサーバーを「呼び出し」、ユーザー名/パスワードを確認できるフォーム認証に基づくメカニズムを使用できるのはせいぜいです。イントラネットの自動Windows認証が実際に機能するには、IISサーバーがドメインの一部である必要があります。

次に、十分に簡単なユーザーの詳細を取得する場合は、以下を参照してください。

https://stackoverflow.com/questions/4961073/getting-active-directory-info-when-using-windows-authentication

3
Aaron Romine