Sto creando un servizio pubblico sicuro (SSL) in cui le credenziali degli utenti risiedono in Active Directory. Voglio sfruttare l'autenticazione di ServiceStack e ho letto lo wiki article. Ho già scritto il codice per verificare le credenziali dell'utente con AD. Ho alcune domande.Come utilizzare l'autenticazione Servicestack con Active Directory/Autenticazione Windows?
- Quale provider di autenticazione utilizzo? Credenziali, autenticazione di base o personalizzata? Il servizio richiede SSL, quindi l'autenticazione di base sarebbe sicura, tuttavia le password sarebbero crittografate per maggiore sicurezza.
- Devo ancora memorizzare UserAuth e memorizzare AuthUserSession?
- Il client monotouch supporta l'autenticazione?
Aggiornamento 2: ho concluso un servizio SS di test integrato con AD, utilizzando CredentialsAuthProvider. Comunque il mio obiettivo finale è avere 1 sito che sia un API quando viene chiamato dai client. Quindi fondamentalmente un sito MV MVC.
Aggiornamento:
È la mia comprensione dopo aver fatto qualche ricerca più che SS sta considerando di fare un prodotto commerciale che può supportare l'autenticazione di Windows in futuro. Ho letto questo in un commento di mythz sul gruppo SS Google. Il motivo per cui ho posto questa domanda su SO è che la mia azienda costruisce applicazioni interne usando IWA e l'adozione di SS MVC è difficile senza IWA. Penso di aver letto che potresti ospitare il sito SS MVC da un sito ASP.NET che usa IWA ma non l'ho ancora provato.
Ho parlato con Demis Bellot su Twitter e ho ottenuto una risposta simile. '@ChaseFlorell Non qualcosa che ho investigato, non lavoro più su Win/Active Directory. Richiede un po 'di ricerca e sviluppo per trovare/risolvere il problema' ... Dovresti scrivere quello che ha detto come risposta sotto. –