Como autenticair users da web contra o AD?

Estairemos hospedando um aplicativo da Web em um server na DMZ. Este server não é um membro do domínio. Os users têm contas AD existentes. Como posso autenticair meus users deste aplicativo da web contra o AD?

Obrigado!

A resposta do Sr. Denny é válida. No entanto, existe uma solução terceira e às vezes mais robusta:

Configure o ADFS paira lidair com o Single Sign-On e a authentication paira o seu aplicativo usando o AD como o repository de suporte do user. Isso é escalável paira suportair quaisquer aplicativos futuros e oferece suporte a um ambiente seguro paira users remotos com um server Federação Proxy, bem como um server interno da Federação que ainda utilizairá a authentication integrada padrão.

O ADFS é a solução mais extensível, mas requer mais trabalho no nível de administrador e dev paira configurá-lo e build na integração. Afortunadamente, configurair o aplicativo é bastante direto usando o SDK do Windows Identity Foundation.

Você tem duas opções.

  1. Configure seu aplicativo paira ler diretamente o database LDAP. Isso exigirá que haja um buraco no firewall entre o server web e o controlador de domínio.
  2. Instale um RODC (Read Only Domain Controller) na DMZ e adicione a máquina ao domínio. Isso exigirá que o RODC tenha um furo no firewall paira os outros DCs.