Pouvez-vous s'il vous plaît suggérer une conception de l'architecture appropriée pour le problème que je suis face maintenant:Authentification Windows/Authentification par formulaire? Comment mieux concevoir le système?
cible:
Les utilisateurs se connectent au site Web. Le site Web leur demande un nom d'utilisateur et un mot de passe.
Ces utilisateurs ont leur propre compte MAIS NON AU NIVEAU DU DOMAINE. Le serveur SQL sur un autre serveur va ensuite authentifier ces utilisateurs, mais je ne souhaite pas créer un groupe d'utilisateurs de niveau de domaine ni des utilisateurs. Les utilisateurs pourront ensuite consulter les données de leur site Web et les modifier dans la base de données, si vous le souhaitez.
Situation:
- utilisant IIS pour héberger le site sur le serveur A
- En utilisant SQL Server pour déployer les bases de données. Les bases de données sont hébergées sur le serveur B.
Je prévois de créer des utilisateurs locaux sur le serveur A. Ensuite, je vais utiliser l'authentification Windows sur IIS pour authentifier les utilisateurs. Ces utilisateurs ne font pas partie au serveur B.
Mon hypothèse:
je vais créer un utilisateur de Windows sur le niveau de domaine. Cet utilisateur appartiendra au serveur A et au serveur B. J'utiliserai ensuite les informations d'identification de cet utilisateur en tant qu'identité du pool d'applications et ajouterai cet utilisateur en tant qu'utilisateur dans la base de données.
Cette stratégie fonctionnera-t-elle? Recommandez-vous une meilleure stratégie?