Comment concevoir l'authentification de l'utilisateur pour 2 serveurs

Question

Je dois authentifier un utilisateur à partir de 2 serveurs. Tout d'abord, un utilisateur serait authentifié à partir du serveur A, en cas de réussite, ses informations d'identification AD (Active Directory) seraient authentifiées auprès du serveur B (qui est AD).

Le serveur A doit-il envoyer un signal OKAY au serveur B (Active Directory) que le serveur A a fait avec l'authentification et son accord? Je suis confus à propos de cette partie, car si j'applique cette contrainte de sécurité, je dois faire du travail supplémentaire côté serveur. Je veux garder les serveurs indépendants de cette approche. Le point est, le serveur A pourrait être sur Internet ou un serveur qui n'est pas dans le réseau et le serveur B (l'Active Directory) serait dans le réseau même.

conseils Besoin

P.S:

A informations d'identification utilisateur pour le serveur A serait différent de ses lettres de créance Active Directory.

Answer 1

Si vous faites cela en code C#, pourquoi ne pas vérifier chaque autorisation en séquence? C'est probablement votre meilleur pari. Par exemple peut-être quelque chose de similaire à:

Private bool authenticateUser() 
{ 
    if(authenticateWithServerA(username1, password1)) 
    { 
    if(authenticateWithServerB(username2, password2)) 
     return true; 
    } 


    return false; 
}