我住在公司局域网以外的几个网站工作 - ，因此，出于对活动目录（A / D）的直接通信范围 - 但我希望能够进行身份验证用户对企业的A / D服务器以及用户/角色的辅助库***。伪code这项活动是这样的：

I have a few websites for work that live outside of the corporate LAN -- and, therefore, out of direct-communication range of Active Directory (A/D) -- but for which I would like to be able to authenticate users against the corporate A/D servers as well as a secondary repository of users/roles***. The pseudo code for this activity is this:

在用户输入用户名/密码到外部网站的登录表单。 在外部网站调用的LAN，可以与A / D内部的Web服务。 的web服务检查是否用户名/密码进行身份验证映射到A / D的用户。如果是这样，则返回A / D的作用，其中的用户是其成员名单。 如果无法找到用户名/密码/验证对A / D，检查数据库/服务，是用户/角色信息的辅助存储库。返回所有角色的用途是如果他们对二次身份验证服务器进行身份验证。 返回角色的用户是在给调用网站的列表。

***的想法是，我们不希望把数十 - 潜在的数百 - 承包商和分支机构到Active Directory，当所有他们只会在登录到我们的外部Web服务器。因此，二次身份验证方案。

*** The idea is that we don't want to put dozens -- potentially hundreds -- of contractors and affiliates into Active Directory when all they will only be logging into our external web servers. Hence the secondary auth scheme.

推荐答案

您可能想看看@这两种资源。第一个会为你提供一切你想了解活动目录，第二个会告诉你如何连接。

You might want to take a look @ these two resources. The first will provide you with everything you want to know about active directory, and the second will show you how to connect.

HTTP：//www.$c$cproject.com/KB/系统/ everythingInAD.aspx http://msdn.microsoft.com/en-us/library/ aa302397.aspx http://www.codeproject.com/KB/system/everythingInAD.aspx http://msdn.microsoft.com/en-us/library/aa302397.aspx

您可能需要连接到远程AD服务器虽然挑战。因此，作为一个潜在的工作的时候，我会考虑让Web应用程序调用驻留在企业网络上的身份验证Web服务。

You might have challenges connecting to the remote AD server though. So as a potential work around, I would consider having the web application call an authentication webservice that resides on the corporate network.