我正在设计一个 Windows 客户端应用程序,它将从 SFTP 服务器检索文件。我想避免强迫用户在客户端应用程序上提供凭据 - 相反,他们的 Windows 凭据将提供给服务器,然后服务器将进行身份验证并提供对适当资源的访问。
市场上的 SFTP 服务器似乎将允许证书认证或密码认证。如果提供了证书,则不需要密码。否则用户将需要输入密码。
据我所知,使用证书身份验证的问题是我们需要在应用程序本身内管理用户(创建、删除等),而不是依赖于 Active Directory。这给我们已经很复杂的环境增加了额外的管理复杂性。
有谁知道:
A) 满足我要求的 SFTP 服务器解决方案
或者
B) 我可以使用另一种方法来集中 AD 中的用户管理,同时仍然允许 SFTP 服务器上的 SSO?