对于在线和离线环境中的多个应用程序，使用单一凭据实现用户身份验证的好策略是什么？

Question

我为一家公司开发winforms .net应用程序，在该应用程序中，用户需要登录。这些应用程序部署在在线环境中，例如局域网中的台式机，其中客户端应用程序连接到服务器上的服务。在离线环境中，可以将相同的应用程序部署为“独立的”，在这种环境中，只要有可用的连接，数据有时会被同步回总部。

总部有一个LDAP (Active )，但是断开连接的环境没有。

目前，每个应用程序在数据库中都有自己的登录/密码表。

将所有登录和密码分发给所有断开连接的installations

• copying
• 将LDAP的内容分发给每个环境

有使用windows身份验证的方法吗？

编辑:它不一定要和AD一起工作，但是它必须离线工作。

Answer 1

你正在寻找的是一个单一的登录解决方案。Active Directory正好符合这里的要求，您会发现自己很难实现其他的东西。我不是这方面的专家，但据我所知，Active Directory也可以脱机工作，因为配置文件信息是在客户端上复制的。

然后，为每个应用程序编写一个ActiveDirectory适配器，根据应用程序对当前AD用户进行身份验证。

确切的细节(尤指)离线场景，但我100%肯定它们是支持的)您应该咨询一个AD专家。请考虑将此问题移到服务器故障中。