Mise en route avec l'authentification unique/authentification Windows

Question

Tout d'abord, le problème:

Nous avons une application Web avec un service Web frontal qui parle à notre ASP.NET Flash via SOAP qui traite alors avec tous notre code côté serveur (C#).

À l'heure actuelle, nous implémentons une simple connexion utilisateur dans notre application, en stockant les informations dans notre base de données MSSQL.

Un client a demandé ce que je comprends être l'authentification Windows via notre application en utilisant l'utilisateur actuellement connecté.

Donc, j'ai été chargé d'enquêter sur cela. Personne, y compris moi-même, n'a d'expérience dans ce domaine.

J'ai lu des informations de base sur Active Directory et quelques tutoriels simples. Je comprends comment accéder au répertoire en utilisant ADSI via le code. Ce que je suis vraiment intéressé à voir, c'est comment l'ensemble devrait être architecturé. Je ne veux pas jeter ensemble une solution hacky.

Est-ce que quelqu'un connaît un bon tutoriel pour ce genre de chose ou a des conseils pour commencer? Plus important encore, cela semble-t-il viable?

Je sais que je n'ai pas donné beaucoup d'informations, mais n'hésitez pas à demander et je fournirai des réponses.

Merci.

---

Edit:

Will, pour vous donner une idée de la portée de ce fait, le réseau comprendra tous les ordinateurs dans un grand hôpital. Alors oui, c'est énorme. De toute évidence, je dois commencer petit. J'aimerais trouver quelque chose qui fonctionnera d'abord à mon bureau. Peut-être ~ 10 ordinateurs Windows sur un seul domaine. Un contrôleur de domaine.

Je suis également ouvert à tous les bons livres sur le sujet.

Answer 1

Si vous voulez vous connecter à Active Directory, vous pouvez jeter un oeil à l'espace de noms System.DirectoryServices. Les implémentations peuvent varier énormément selon l'architecture de votre système, mais cela devrait vous donner un bon point de départ.

Profitez-en!