集成的Windows身份validation – 互联网应用程序的现实?

我正在阅读有关集成Windows身份validation是多么美妙的事情,但是关于它如何只适用于内联网只有一些评论。 所以说要清楚的是,这种技术对于互联网应用来说是不现实的吗? 我正在开发一个与SQL Server连接的桌面应用程序,我无法想象告诉我的所有客户根据我的规格在家用电脑上configuration一个Windows帐户。 我错过了什么,因为这似乎是不切实际的。

(当然,DBA与Intranet上的用户有密切的关系,这是一个不同的故事。)

我不得不说,Windows身份验证最好留给Intranet应用程序 – 这对于任何需要在同一网络上进行身份验证的通信来说都是非常理想的。

这听起来像你想让桌面应用程序(运行在客户机上)直接与你的SQL server交谈? 我强烈建议不要允许直接的公共访问,特别是如果您不能将端口锁定到已知IP地址的列表。 相反,考虑将WCF Web服务放在数据库和桌面客户端之间。