1
|
James Webster Jonathan Wood · 技术社区 · 15 年前 |
![]() |
1
5
我建议不要混合使用内部和外部用户。从经验上讲,这会带来很多安全问题。最好创建单独的身份验证系统,一个直接针对内部域使用ad,另一个使用adam目录,该目录仅用于保存外部用户。(即。—内部用户应使用带有ad的ntlm进行身份验证,以确保kerberos加密登录,而表单可用于adam实例)。 但是,ad很容易集成,如果由于网络阻塞而不希望直接集成,则可以尝试ldap://来获得相同的身份验证结果。 |
![]() |
2
0
我认为你最大的风险是,广告不会扩展到你可能拥有的互联网应用的用户数量。我会使用成员资格提供程序,除非您试图通过内部和外部帐户实现SSO。 |
|
Xyro · Azure AD本地计算机限制 1 年前 |
![]() |
ynick · C#:在AD中创建计算机对象失败,访问被拒绝 3 年前 |
![]() |
user217648 · 具有除AD以外的其他用户注册表的ADF 7 年前 |