Abbiamo un'applicazione Web esistente e vogliamo migrare da una soluzione di autenticazione personalizzata a Active Federation Federation in modo che le nostre organizzazioni partner possano gestire l'autorizzazione dei loro utenti dalla loro parte.È una cattiva pratica mettere gli utenti esterni in Active Directory?
In questo momento il sito utilizza tabelle di database personalizzate per gestire utenti e logica personalizzata per gestire l'autenticazione e l'autorizzazione.
Oltre alle organizzazioni partner che autenticano i loro utenti e ottengono l'accesso tramite ADFS, abbiamo utenti interni che si trovano nel nostro dominio di Active Directory. Questi utenti possono anche essere autenticati tramite ADFS.
La nostra domanda ruota intorno ai nostri utenti esterni. Questo sito consente anche alle persone di registrarsi. Queste persone non hanno alcuna organizzazione per la quale lavorano, quindi non possiamo usare ADFS per gestire la loro autenticazione.
Dal momento che dobbiamo supportare queste persone, dobbiamo gestire i loro account utente.
ADFS può connettersi solo agli archivi degli account della modalità di applicazione di Active Directory o Active Directory.
Poiché ADFS supporta solo questi negozi di account, sembra che la soluzione logica sia creare account per utenti esterni nel nostro dominio di Active Directory.
Ciò significherebbe che aggiorneremmo le nostre pagine di registrazione per creare nuovi account utente in Active Directory attiva piuttosto che creare nuovi record nel nostro database personalizzato.
Quindi, questa è una cattiva pratica? Deve essere usato per utenti esterni alla propria organizzazione? Come gli altri gestiscono questo tipo di situazione quando usano ADFS?
Il collegamento ADAM è rotto. Tale insieme di servizi (ADAM in Win Svr 2003) sembra essere stato rinominato [Active Directory Lightweight Directory Services] (http://technet.microsoft.com/en-us/windowsserver/dd448612.aspx) in Win Server 2008+. – yzorg