Во-первых, проблема:
У нас есть веб-приложение с интерфейсом Flash, которое взаимодействует с нашей веб-службой ASP.NET через SOAP, а затем обрабатывает весь код на стороне сервера (C#).
Прямо сейчас мы реализуем простой вход пользователя в наше приложение, сохраняя информацию в нашей базе данных MSSQL.
Клиент запросил то, что я понимаю как аутентификацию Windows через наше приложение, используя текущего пользователя, вошедшего в систему.
Итак, мне поручили провести расследование. Ни у кого, включая меня, нет опыта в этой области.
Я читал некоторую базовую информацию об Active Directory и несколько простых руководств. Я понимаю, как получить доступ к каталогу с помощью ADSI через код. Что мне действительно интересно увидеть, так это то, как все это должно быть спроектировано. Я не хочу собирать хакерское решение.
Кто-нибудь знает хороший учебник для такого рода вещей или есть какие-либо советы по началу работы? Что еще более важно, звучит ли это вообще жизнеспособно?
Я знаю, что не дал много информации, но не стесняйтесь спрашивать, и я дам ответы.
Спасибо.
Редактировать:
Будет, чтобы дать вам представление о масштабах этого, сеть будет включать в себя каждый компьютер в большой больнице. Так что да, это огромно. Очевидно, мне нужно начать с малого. Сначала я хотел бы придумать что-то, что будет работать в моем офисе. Может быть ~ 10 компьютеров Windows в одном домене. Один контроллер домена.
Я также открыт для любых хороших книг по этому вопросу.