management active-directory login

management - ¿Es una buena idea usar el inicio de sesión de usuario de Active Directory para su aplicación?



login cloud azure (7)

Definitivamente vaya por la opción de Active Directory, o use Active Directory como un servidor LDAP si el idioma que está utilizando no es compatible directamente con AD. Active Directory realmente hace un buen servidor LDAP.

Si hay algo mejor que esto por favor sugiera.

OpenID? ...

Estoy desarrollando una intranet basada en web para mi empresa. Solo quiero saber si es bueno que los usuarios inicien sesión en la aplicación utilizando los detalles de inicio de sesión del directorio activo o debo crear un inicio de sesión junto con la aplicación db. Si hay algo mejor que esto por favor sugiera. Este es mi primer desarrollo de aplicaciones, por lo que necesito ayuda de personas con experiencia.


En general, es una buena idea tratar de minimizar la cantidad de cuentas que las personas necesitan.
Así que definitivamente intentaría usar su inicio de sesión de directorio activo.

Además, si lo desea, puede iniciar sesión automáticamente en su aplicación utilizando varios métodos de inicio de sesión único. (O bien integrado en IIS, u otro).
Esto lo convierte en una aplicación muy útil, ya que las personas siempre olvidan los detalles de inicio de sesión y odian volver a iniciar sesión en otros sistemas.


Hay varios profesionales que usan la autenticación de Active Directory en la intranet.

Esos son los principales:

  • Desea mantener el número de tiendas de autenticación lo más bajo posible
  • Al usar Active Directory, los usuarios que tengan su escritorio en el dominio (como deberían) podrán usar la Autenticación de Windows integrada. Podrán iniciar sesión sin tener que escribir su contraseña.
  • Probablemente exista un mecanismo de autenticación de Active Directory para su idioma

Más información:


Menos código para escribir y una mejor integración en el sistema más amplio. Y, ¿quién no quiere recordar menos contraseñas?


Si crea un sistema de inicio de sesión por separado, sus usuarios deben recordar 2 inicios de sesión diferentes. ¿Por qué molestarse, cuando su inicio de sesión "real" está al alcance de la mano?


Solo use Active Directory para su intranet, si su infraestructura lo admite.

Su pregunta está redactada como si creyera que el usuario ingresara nuevamente la contraseña para iniciar sesión en el sitio de la intranet. ¡No deberían hacer esto! tener ventanas pasar las credenciales de forma automática. Esto está prácticamente integrado en dotnet / iis / etc.

AD también agregará privilegios de administración de grupo para que pueda restringir áreas de su intranet a miembros de ciertos grupos.

Y su equipo de soporte ya cuenta con las herramientas para gestionar todo esto.

PS: puedes habilitar FireFox para iniciar sesión automáticamente a través de NTLM y es una de las funciones más solicitadas para Chrome, así que no dejes que los problemas del navegador te desanimen