Abfragen ans AD eines Kunden über das Internet
Hallo Administratoren,
ich hätte heute mal ein paar Anfängerfragen zum Thema AD.
Hintergrund:
Wir haben eine Intranet-Anwendung in ASP.NET entwickelt. Bisher melden die User sich in dieser Anwendung mit ihrer Windows-ID und ihrem Passwort an, das AD wird gefragt ob die Daten korrekt sind und der Zugriff wird gewährt. Im weiteren Verlauf werden noch einige zusätzliche Dinge abgefragt (DisplayName, Email usw.) und die Abfragen selbst laufen über LDAP.
Zukunftsmusik
In naher Zukunft soll dem Kunden ein Hosting (Marketingsprech: Cloud) auf einem Windows-Server 2012 R2 angeboten werden was auch soweit kein Problem ist. Der einzige Punkt an dem ich im Moment hänge ist die AD-Thematik und daher meine Fragen:
Welches sind die Best-Practice Ansätze um das AD eines Kunden übers Internet auszulesen? LDAPS? Vertrauenstellungen der Domains ("Forrest") ?
Wie beschere ich dem Kunden möglichst wenige Konfigurationsänderungen seines ADs?
Gibt es Erfahrungen mit Kunden sich weigern ihr AD übers Web erreichbar zu machen ?
Gibt es Dinge die man sonst noch bedenken sollte bei diesem Szenario?
Grüße
ChrFriedel
ich hätte heute mal ein paar Anfängerfragen zum Thema AD.
Hintergrund:
Wir haben eine Intranet-Anwendung in ASP.NET entwickelt. Bisher melden die User sich in dieser Anwendung mit ihrer Windows-ID und ihrem Passwort an, das AD wird gefragt ob die Daten korrekt sind und der Zugriff wird gewährt. Im weiteren Verlauf werden noch einige zusätzliche Dinge abgefragt (DisplayName, Email usw.) und die Abfragen selbst laufen über LDAP.
Zukunftsmusik
In naher Zukunft soll dem Kunden ein Hosting (Marketingsprech: Cloud) auf einem Windows-Server 2012 R2 angeboten werden was auch soweit kein Problem ist. Der einzige Punkt an dem ich im Moment hänge ist die AD-Thematik und daher meine Fragen:
Welches sind die Best-Practice Ansätze um das AD eines Kunden übers Internet auszulesen? LDAPS? Vertrauenstellungen der Domains ("Forrest") ?
Wie beschere ich dem Kunden möglichst wenige Konfigurationsänderungen seines ADs?
Gibt es Erfahrungen mit Kunden sich weigern ihr AD übers Web erreichbar zu machen ?
Gibt es Dinge die man sonst noch bedenken sollte bei diesem Szenario?
Grüße
ChrFriedel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 250684
Url: https://administrator.de/forum/abfragen-ans-ad-eines-kunden-ueber-das-internet-250684.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
6 Kommentare
Neuester Kommentar
Moin ChrFriedel,
ich würde dazu einen Webservice mit ASP.Net programmieren, der dir die entsprechenden Infos des AD nach Authentifizierung liefert. So öffnet man nicht gleich das ganze AD des Kunden ins Internet sondern begrenzt das ganze auf die Funktionen die der Webservice bereitstellt, also Abfrage von User,E-Mail, etc...
Grüße Uwe
ich würde dazu einen Webservice mit ASP.Net programmieren, der dir die entsprechenden Infos des AD nach Authentifizierung liefert. So öffnet man nicht gleich das ganze AD des Kunden ins Internet sondern begrenzt das ganze auf die Funktionen die der Webservice bereitstellt, also Abfrage von User,E-Mail, etc...
Grüße Uwe
Zitat von @ChrFriedel:
Das einzige Problem was ich im Moment sehe ist die Frage ob ich dem ASP-Login-Control von MS beibringen kann statt LDAP eben diesen Connector abzufragen.
Das lässt sich doch sicher durch ein eigenes Control ersetzen das den jeweiligen Webservice abfragt.Das einzige Problem was ich im Moment sehe ist die Frage ob ich dem ASP-Login-Control von MS beibringen kann statt LDAP eben diesen Connector abzufragen.
Danke dir und erstmal schönen Abend noch!
Ebenso