AD LDS自动签名

Question

我们有asp.net web应用程序，如果用户通过内联网访问网站，我们需要支持使用域凭据(windows主体)的“自动登录”，如果通过HTTPS通过外部网络访问，我们将提示用户输入域凭据。

问题是这个web服务器(windows Server2008)是一台工作组机器，它在DMZ中。我被告知要研究AD LDS + AD FS，以便在有限的时间内实现这一点，无论它是否可能同时支持域凭据SSO (内部和外部)和intranet域用户的自动登录。

当我在论坛中阅读相关文档和讨论时，我了解到使用此设置可以进行单点登录，但是我无法确定，也找不到提及使用此环境的“自动签名”内部网域用户的相关材料。

如果这是可能的，或者是否有其他方法，请任何人提出建议。重要的是，我们希望避免将现有的web服务器加入到域中。

非常感谢

Answer 1

ADFS会让你得到你想要的。您需要修改应用程序以支持声明(查找WIF - Windows身份框架)。ADFS将安装在您的域环境中，然后将ASP.Net应用程序配置为ADFS中的依赖方应用程序。

我不认为AD LDS在这里对你有任何用处。