Комментарии 7
1) У вас была только Windows аутентификация?
2) Клиентские компьютеры были в домене?
3) Это внешний сайт?
4) Почему сразу не сделали формы?
2) Клиентские компьютеры были в домене?
3) Это внешний сайт?
4) Почему сразу не сделали формы?
1) Да
2) Нет, не только
3) Да
4) Исторически изначально портал развивался с функционала, трогающего больше внутренних сотрудников, которые внутри домена. Для них не хотелось внедрять формы, так как виндовые логины у них уже были. А с кассирами как хлынуло много внешних пользователей, так и пришла идея их перевести в первую очередь
2) Нет, не только
3) Да
4) Исторически изначально портал развивался с функционала, трогающего больше внутренних сотрудников, которые внутри домена. Для них не хотелось внедрять формы, так как виндовые логины у них уже были. А с кассирами как хлынуло много внешних пользователей, так и пришла идея их перевести в первую очередь
В итоге зачем вам adfs, если все тоже самое можно сделать на forms auth в отдельной зоне? Или adfs еще кем-то используется?
Еще можно было SAML использовать. PingFederate или другой продукт для SSO.
Есть еще удобная интеграция с Azure, тогда можно получить еще и OAuth2 авторизацию.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Переход на механизмы авторизации и аутентификации ADFS как часть маркетинговой стратегии