最近一个项目是一个统一银行系统OA的子系统,需求要求在用户及权限上通过应用系统的统一验证和授权平台UAAP来统一管理各个用户的角色及权限,采用AD验证用户及获取权限。并且要求本应用内也要采用内部验证,现对AD做一些记录:
AD-- Active Directory活动目录,是windows server特有的信息管理形式。
AD验证可以简单的理解为域验证,用户名/密码【用户凭据】放在一台服务器上,
Active Directory 首先是一种服务,是windows平台的核心组件之一。
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务,(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)
<