工厂部署了AD,每个民工在这个AD中有账号,要建一个民工网站,所以民工能够用自己 AD 账号登录
并且,
当用户登录了AD(一般是在工厂内,或者VPN),浏览这个网站,自动登录,不妨称 Intranet
当用户无法登录AD(一般是外出了,回家了,没VPN),浏览这个还是能用 AD 账号登录,不妨称 Extranet
但是技术上讲:
7.1 此时IE尝试自动登录但,失败,因为此时 windows 账号不是有效的 AD 账号,所以会弹出标准的登录窗口,知道你输入正确的 AD 账号,可以接受不?
7.1.1 当然此时最好启用 SSL
7.1.2 可以接受?那最就没事了
7.2 7.1 老板无法接受?那就要真正的 FORMS 验证啦:自定义一个页面包含 用户和密码输入框,提交之后,编程访问 AD API 执行验证(一般 LDAP,.NET System.ActiveDirectory 名称空间提供支持)
SSO(single Sing On),中文叫单点登陆.主要针对于域(Domain),当用户在局域网登陆到域时,可以直接进入到website,而未登陆到域进入website时要输入其自已的域用户名和密码.
另外,未登陆到域进入website时还有一点麻烦,就是怎样比较用户输入的密码与服务器中保存的域用户的密码是否一致.(因为域服务器中保存的用户密码是经过WINDOWS自己加密的)
哪位大虾做过的,可否share一下代码,不胜感激.