Comment authentifier les utilisateurs d'un autre domaine dans une application ASP.NET SaaS?

Question

Nous avons une application Web ASP.NET que nous offrons en tant que service (elle est hébergée et accessible sur le Web). Nous utilisons l'authentification par formulaire et nos utilisateurs doivent entrer un nom d'utilisateur/mot de passe pour se connecter à notre application. Certains de nos clients nous demandent de prendre en charge la connexion unique en authentifiant les utilisateurs avec leur propre Active Directory.

Notre application a une URL différente pour chaque client

www.ourapp.com/client1/ 
www.ourapp.com/client2/ 
www.ourapp.com/client3/ 

et chaque URL a son propre fichier web.config (où les paramètres de asp.net peuvent être spécifiées et peuvent varier pour chaque client).

• Que dois-je modifier dans mon application ASP.NET pour supporter cela?
• Que dois-je changer sur la configuration de mon serveur Windows?
• Qu'est-ce que le client doit faire de son côté pour permettre cela?

Cordialement,

Answer 1

Vérifiez How To: Use Forms Authentication with Active Directory in ASP.NET 2.0 En bref, vous configurez un ActiveDirectoryMembershipProvider pour vérifier chaque nom d'utilisateur/mot de passe avec AD du client. Le client doit créer pour vous un compte AD autorisé à effectuer la vérification, ce qui peut poser problème à certains clients. De plus, votre code traitera le nom d'utilisateur/mot de passe utilisé par les utilisateurs dans leur réseau interne, ce qui peut être un problème encore plus important avec les clients.

Une solution plus sûre consiste à utiliser la fédération (en utilisant ADFS) ou l'authentification des revendications à l'aide de Windows Identity Foundation. Dans ce cas, vous "seulement" devez définir des relations de confiance entre votre domaine et le leur.