Wir verwenden eine ASP.NET 3.5-Webanwendung mit Forms-Authentifizierung auf einem öffentlichen IIS 7.5-Server mit geschütztem Inhalt für Tausende von Benutzern. Wir haben auch einige Unteranwendungen mit ASP.NET MVC 2.So integrieren Sie AD-Authentifizierung + SSO mit vorhandenen authentifizierten Forms SaaS-Webanwendung
Benutzernamen und Passwörter sind in unserer Datenbank gespeichert und jeder Benutzer hat Rollen und Gruppen angeschlossen, mit Privilegien und Zugriffsrechte definiert.
Jetzt wurden wir gebeten, auch für einfache SSO-Anmeldung über Active Directory zu erleichtern, so dass Benutzer Benutzername und Passwörter nicht zweimal eingeben müssen, um sich anzumelden. Diese Benutzer stammen aus verschiedenen Netzwerken und Domänen.
Kein Benutzer "Sync" sollte von unseren Servern zu LDAP-Servern stattfinden. Wir sind nicht sicher, ob eine Kommunikation mit LDAP erforderlich ist, da alle Benutzer in unserem System erstellt und dort verwaltet werden. Die Formularauthentifizierung wird für die meisten unserer Benutzer verwendet.
Ab hier sind wir uns nicht sicher, welcher der beste Weg ist. Was wäre für unser Szenario die "best practice" Vorgehensweise?
Alle Antworten auf Ihre Fragen sind hier http://msdn.microsoft.com/en-us/library/ff423674.aspx –