true_engineering Jan 21 2014 at 12:46

Переход на механизмы авторизации и аутентификации ADFS как часть маркетинговой стратегии

6 min

35K

True Engineering corporate blogSharePoint*ASP*

Comments 7

gandjustas Jan 21 2014 at 13:02

1) У вас была только Windows аутентификация?
2) Клиентские компьютеры были в домене?
3) Это внешний сайт?
4) Почему сразу не сделали формы?

true_engineering Jan 21 2014 at 13:24

1) Да
2) Нет, не только
3) Да
4) Исторически изначально портал развивался с функционала, трогающего больше внутренних сотрудников, которые внутри домена. Для них не хотелось внедрять формы, так как виндовые логины у них уже были. А с кассирами как хлынуло много внешних пользователей, так и пришла идея их перевести в первую очередь

gandjustas Jan 21 2014 at 15:36

В итоге зачем вам adfs, если все тоже самое можно сделать на forms auth в отдельной зоне? Или adfs еще кем-то используется?

true_engineering Jan 22 2014 at 09:36

Во первых, у нас не один сайт, а семейство сайтов. И нам хочется single sign-on. Во вторых, планируем в будущем прикручивать OAuth

gandjustas Jan 22 2014 at 10:50

У вас одно веб-приложение, об этом в посте написано. Как вам adfs поможет с oauth?

BigD Jan 21 2014 at 16:54

Еще можно было SAML использовать. PingFederate или другой продукт для SSO.

fuCtor Jan 21 2014 at 17:01

Есть еще удобная интеграция с Azure, тогда можно получить еще и OAuth2 авторизацию.