मैं एक सुरक्षित (एसएसएल) सार्वजनिक सेवा बना रहा हूं जहां उपयोगकर्ता प्रमाण-पत्र सक्रिय निर्देशिका में रहते हैं। मैं सर्विसस्टैक के प्रमाणीकरण का लाभ उठाना चाहता हूं और wiki article पर पढ़ा है। मेरे पास पहले से ही एडी के साथ उपयोगकर्ता प्रमाण-पत्र सत्यापित करने के लिए लिखा गया कोड है। मेरे कुछ प्रश्न हैं।सक्रिय निर्देशिका/विंडोज प्रमाणीकरण के साथ Servicestack प्रमाणीकरण का उपयोग कैसे करें?
- मैं किस ऑथ प्रदाता का उपयोग करता हूं? प्रमाण पत्र, मूल लेख या कस्टम? सेवा को एसएसएल की आवश्यकता है ताकि मूल ऑथ सुरक्षित रहे, हालांकि पासवर्ड को अतिरिक्त सुरक्षा के लिए एन्क्रिप्ट किया जाएगा।
- क्या मुझे अभी भी UserAuth को स्टोर करने और AuthUserSession को कैश करने की आवश्यकता है?
- क्या मोनोचच क्लाइंट प्रमाणीकरण का समर्थन करेगा?
अद्यतन 2: मैंने प्रमाण पत्र AuthProvider का उपयोग करके एडी के साथ एकीकृत एक परीक्षण एसएस सेवा बनाने का अंत किया। हालांकि मेरे अंतिम लक्ष्य में 1 साइट है जो ग्राहकों द्वारा बुलाए जाने पर एक एपीआई है। तो मूल रूप से एक एसएस एमवीसी साइट।
अद्यतन:
यह कुछ और अधिक शोध है कि एस एस एक वाणिज्यिक उत्पाद है कि भविष्य में विंडोज प्रमाणीकरण का समर्थन कर सकते कर विचार कर रहा है करने के बाद मेरी समझ है। मैंने इसे एसएस Google समूह पर मिथज़ से एक टिप्पणी में पढ़ा। इस एसओ सवाल से पूछने का कारण यह है कि मेरी कंपनी आईडब्ल्यूए का उपयोग करके आंतरिक अनुप्रयोग बनाती है और आईएसए के बिना एसएस एमवीसी को अपनाना मुश्किल है। मुझे लगता है कि मैंने पढ़ा है कि आप एसएस एमवीसी साइट को एएसपी.NET साइट से होस्ट कर सकते हैं जो आईडब्ल्यूए का उपयोग करता है लेकिन मैंने अभी तक कोशिश नहीं की है।
मैंने ट्विटर पर डेमिस बेलोट के साथ बात की और एक समान प्रतिक्रिया मिली। '@ChaseFlorell मैंने जो कुछ जांच नहीं की है, अब Win/Active Directory में काम न करें। समस्या को ढूंढने/हल करने के लिए कुछ आर एंड डी की आवश्यकता है ... आपको नीचे दिए गए उत्तर के रूप में जो कहा है उसे लिखना चाहिए। –