托管 Silverlight LOB 应用程序 - 身份验证模型

Question

我们的应用程序是用 VB6 构建的，并通过 Citrix 以 SaaS 模型交付。

我们的订阅者必须首先通过 Citrix 登录门户 (AD) 进行身份验证，这使他们能够访问其应用程序。每个应用程序都有自己的本地用户存储库，因此除了我们实现了一些单点登录策略的地方之外，用户必须输入第二层凭据。

现在，考虑一下我们打算用 Sharepoint 服务门户替换 Citrix 门户，该门户将允许我们发布 .net 内容，同时为旧应用程序维护 Citrix Web。

我们正在开发一个 Silverlight 应用程序（使用 RIA 服务），它将连接到 SQL 数据库（其中包含用户登录和安全权限）。然而，我们首先使用表单身份验证删除了应用程序，这引发了有关我们预期部署模型的争论。

要使用此应用程序，您必须首先使用 Windows 凭据通过 Sharepoint 站点的身份验证，因此这就导致了必须为 Windows 身份验证配置应用程序的争论。如果您尝试深层链接到应用程序而不验证门户，则必须重定向到门户登录页面。

在应用程序中实施第二层身份验证的最佳方法是什么？如果用户没有首先通过门户进行身份验证，是否有办法继续使用基于表单的但阻止访问应用程序？

Answer 1

也许您应该完全依赖表单身份验证并放弃 Windows 身份验证。这可以更好地维护您的客户信息，而无需每次都创建新的 Windows 帐户，也无需处理丢失的密码、过期的帐户等问题。

因此，新用户将被重定向到表单登录页面，并且一旦登录，就会重定向到您的 silverlight 应用程序，它将使用相同的用户身份验证上下文，因此将能够与您的数据库进行交互。

底线：根据您的情况，我个人选择通过 ASP.NET 成员资格提供程序使用表单身份验证的 WSS。