代码之家 › 专栏 › 技术社区 › kmacmahon

托管Silverlight LOB应用程序-身份验证模型

wcf-ria-services windows-authentication forms-authentication silverlight-3.0

1

kmacmahon · 技术社区 · 15 年前

我们的应用程序内置于VB6中,并通过Citrix以SaaS模型交付。

我们的订户必须首先通过Citrix登录门户(AD)的认证,该门户允许他们访问自己的应用程序。每个应用程序都有自己的本地用户存储库,因此除了我们实现了一些单一登录策略的地方之外,用户必须输入第二层凭证。

现在,考虑我们打算用一个SharePoint服务门户来替换Citrix门户,该门户允许我们在为旧应用程序维护Citrix Web的同时发布.NET内容。

我们正在开发一个Silverlight应用程序(使用RIA服务),它将连接到SQL数据库(其中包含用户登录和安全权限)。然而,我们首先使用表单授权删除了应用程序,这导致了关于我们预期的部署模型的争论。

要使用此应用程序,必须首先使用Windows凭据对SharePoint网站进行身份验证,因此这会导致必须为该应用程序配置Windows身份验证的论点。如果尝试在不验证门户的情况下深入链接到应用程序,则必须重定向到门户登录页。

在应用程序中实现第二层身份验证的最佳方法是什么?是否有一种方法可以继续使用基于表单的应用程序,但如果用户没有首先对门户进行身份验证,则会阻止访问该应用程序?

1 回复 | 直到 15 年前

1

Rubens Farias 15 年前

也许您应该完全依赖于窗体身份验证并放弃Windows身份验证。这样可以更好地维护您的客户信息,而不必每次创建新的Windows帐户,也不必处理丢失的密码、过期的帐户等。

因此,新用户将被重定向到表单登录页,一旦登录,将被重定向到您的Silverlight应用程序,该应用程序将使用相同的用户身份验证上下文,因此将能够与您的数据库交互。

底线:基于您的场景,在ASP.NET成员资格提供程序上使用表单认证的WSS将是我的个人选择。