Integreret Windows-godkendelse - Realistisk til internetapplikationer?

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg læser om, hvor vidunderlig integreret Windows-godkendelse er, men der er kun få kommentarer om, hvordan det kun er godt for intranet. Så bare for at være klar, er det sikkert at sige, at denne teknologi ikke er realistisk for internetapplikationer? Jeg udvikler et desktop-program, der forbinder SQL Server, og jeg kan bare ikke forestille mig at fortælle alle mine kunder at konfigurere en Windows-konto på deres hjemme-pc'er i henhold til mine specifikationer. Mangler jeg somethimg, fordi det virker ret urealistisk.


(selvfølgelig, hvor DBA har et nært forhold til brugerne på et intranet, er det en anden historie.)

Bedste reference


Jeg må sige ja, Windows Authentication er bedst overladt til intranet applikationer - det er ideelt til enhver godkendt kommunikation, der skal finde sted på det samme netværk.


Det lyder som om du vil tillade desktop-appen (kører på din klientens maskine) til direkte at tale med din SQL Server? Jeg vil stærkt anbefale imod at tillade direkte offentlig adgang, især hvis du ikke kan låse porten ned til en liste over kendte IP-adresser. I stedet overveje at lægge WCF Web Services mellem databasen og skrivebordsklienten. [1]