在某半导体公司咨询项目发现的一个神奇的操作,他们的 OA 系统是.Net MVC 写的,一堆内部系统(文档管理、财务、库存管理、订单管理等等)很多也都是基于.Net 的,我用 sharepoint 帮他们弄了个简单的 MIS 系统,就是类似多人共享 Excel ,填表这种,sharepoint 自动生成了一堆东西,因为是 demo 类型的,sharepoint 生成的时候就一路下一步下一步直接 ok 了。
挂到他们内网之后,神奇的是,他们的员工登录 OA 系统点击跳转过来之后,直接就是已经登录的状态了,新增记录什么的也能看到用户就是该员工。。。当时很好奇,但由于时间比较有限,而且涉及到内部权限的问题,也不好意思去问。
回来简单搜索了一下,是不是这个叫集成 Windows 身份验证 (Integrated Windows Authentication ,IWA)的东西?这种场景下,使用体验还是很不错的。
1
c6h6benzene 2023-02-06 18:53:56 +08:00 via iPhone 3
NTLM ,Kerberos 都是微软自家的,优点在于你用他们的全家桶就很开心,但万一要集成其他家的(比如说现在流行的 SAML 、OAuth2 这些)就很恶心😂
|