Мы в настоящее время аутентифицируем наши клиенты, кто хочет просмотреть их среды подготовки с помощью аутентификации Windows. Это означает, что мы должны создать их учетные записи в нашем локальном AD и присвоить их конкретным ролям.
Что делают других? Как насчет Azure AD? Действительно ли возможно достигнуть подобного поведения, которое мы имеем теперь? Мы просто думаем, что наши клиенты не должны быть в нашем по предпосылке AD, но где-нибудь как Azure AD.
Конечно, мы хотим избежать, чтобы код изменился для размещения такой аутентификации.
Ваше понимание будет ценно.
Править:
Да, я обращаюсь к веб-сайтам / веб-приложения.
Наш случай, мы используем различные виды Систем управления контентом и пользовательских веб-приложений, который 99% (в нашем случае) времени использует Аутентификацию Форм. Однако это аутентификация Форм используется на прикладном уровне. Мы хотим что-то, что добавило бы слой аутентификации, которая предоставит доступ к пользователю, прежде чем приложение даже получит запрос. Этот слой аутентификации должен затем разрешить их просматривать и использовать веб-сайт подготовки / веб-приложение.
Мы не хотим, чтобы этот новый слой аутентификации вмешался в аутентификацию форм. Это должно просто сделать эти сайты подготовки видимыми владельцем (клиент/клиент). Мы думали о фильтрации IP на сайт, но проблема, у нас иногда есть клиенты, которые используют мобильные телефоны для проверки их веб-сайтов, в то время как их активное, в котором IP-адреса являются динамичными.
Заранее спасибо
Я не думаю, что ты сможешь что-то сделать без изменения кода. Azure AD не разрешает аутентификацию Windows и тому подобное с серверов IIS, потому что вы не можете присоединить их к "Windows Azure Domain". Вам нужно будет просмотреть OAuth / ADFS или что-то в этом роде. (требуется изменение кода)