見た目は答えを見つけることができません。タイトルが何であるべきか正確にはわからない。 "箱の外"からのいくつかの提案を期待しています。私はこれに直面している唯一の人ではないと思う。外部のWebサイトからASP.NET "ログオン"
"どのようにASP.NETアプリケーションが「Webサイトでユーザー権限が既に実行されている」と受け入れることができますか?
独自のASP.NET(2.0)アプリケーションがあります。 FBAまたはWindows認証のいずれかをサポートしています。さらに、「非Windows」ログオン用の独自の「username + password」テーブルがあります。今では、イントラネット+ Windowsログオンを利用して自分のユーザーを自分のWebサイトに埋め込み、自分の外部インターネットユーザーがアクセスできるようにする方法を顧客から求められています。
必要条件は、(外部の)顧客がいくつかのユーザー名+パスワード認証で「メンバーサイト領域」にログオンすることです。彼らは私たちのページに "透過的に"アクセスしたいと思っています。とりわけ、エンドユーザは任意のユーザ名+パスワードを補充する必要はありません。単に、渡されたユーザ名を「受け入れる」方法が必要です。 サイトが自分の認証の方法で何を持っているかを知る方法がありません;彼ら自身のサイトは、例えばASPに書かれているかもしれません。そして、彼らは何かを変えるために少しの努力をしたいと思うでしょう。
だから私はこれにどのようにアプローチしますか?私は何も頑丈なものではないことを認識している顧客はそれを期待しませんが、最小限のものを期待します。たとえば、「私のアプリに?username = ...を付けてアプリにURLを埋め込む」と言えば、外部から知っている人は誰でも自分のアプリで認証されることなくアプリに入る可能性があります。 URLにパスワードを入力することはほとんど役に立ちません...これに対処するためのアドバイスはありますか?または、単に「ユーザーがあなたのアプリに直接アクセスできないように、Webページへのアクセスが確実に保護されている」ことを確認します。
これはあまりにも長くないと思っています。私はそれが漠然とした領域であることを知っています、どんな提案も高く評価されます。
私が思っていることの嫌悪感を試してみましょう。 1.ウェブサイトには「メンバーエリア」があり、ユーザー名+パスワードをデータベースで検索して認証します。 2.ウェブサイトには、投稿を許可するバイインドメッセージボード(ソースあり)があります。 3.アーキテクチャは、members-area(1)が環境変数/ Sessionを介してusername(+多分password)をmessage-board(2)に渡すというものです。 私は(1)自分のウェブサイトであり、(2)私たちのASP.NETアプリケーションであることを希望します。しかし、異なるアプリケーション/セッション。 –