活动目录 WCF 服务

发布于 2024-10-01 14:48:02 字数 444 浏览 4 评论 0原文

我想知道使用 AD 管理用户身份验证和授权可能有哪些解决方案/选项？我现在的情况是，我们想要使用 AD 帐户/组/等来管理我们的用户（内部和外部）。我找到了这篇文章（http://blog.waleedmohamed。 net/2009/12/create-active-directory-service-using.html），显示了公开一些 AD 操作的简单 WCF 服务。

我的想法是创建一个 AD WCF 服务，多个应用程序可以使用该服务来执行帐户 CRUD 操作以及其他所需的功能，例如登录和密码检索。拥有如此强大的服务是一个好主意吗？我们正在考虑让该服务使用仅具有某些 OU 权限的帐户来限制其权限。

谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

两个我 2024-10-08 14:48:02

许多 CRUD 操作只能由域管理员完成。作为一种方法，这需要 WCF 服务以域管理员身份运行，在这种情况下，如果有人可以侵入并运行代码，则可能非常危险。Windows

身份验证（在 IIS 中）无法传递身份验证令牌到 DC，因为 IIS 很可能不在 DC 上运行。

另一方面，用户可以在安全会话中传递用户名/密码（可能通过 SSL），并将其用于连接到域控制器。只要你能保证它，那就没问题。

回复收藏 0 原文

千柳 2024-10-08 14:48:02

我问了类似的问题，也只能找到您找到的资源。我喜欢这个想法，因为我有多个与 AD 交互的内部应用程序，这些应用程序已经使用我创建的 AD Helper 库。我想从该 AD Helper 库创建一个 WCF 服务，以便在需要添加或修复功能时维护单个应用程序，而不是重新访问使用 AD Helper 库的每个应用程序。

我关心的是重新发明轮子。我不想实现 MS 可能已经实现的东西。有人建议我查看 Active Directory Web 服务，看看它是否已经实现了我在 AD Helper 库中实现的功能。据我所知，这只是与 AD 交互的另一种方式，我已经使用 System.DirectoryServices 命名空间做到了这一点。

我认为，如果实施得当，这将是对任何开发环境的一个极好的补充，可以将其内部应用程序与 Active Directory 更统一地集成，并集中对此实施的维护。

回复收藏 0 原文