Sie benötigen Authentifizierungs- und Berechtigungsmerkmale in .NET-Anwendungen.
Ihre Organisation verwaltet bereits Benutzerkonten über ein Active Directory.
Sie fragen sich deshalb, ob Sie die AD-Benutzerkonten zur Identifizierung von Benutzern verwenden können.

Natürlich könnten Sie eine betriebsinterne Lösung entwickeln, um mit dem Active Directory für Authentifizierungszwecke zu kommunizieren. Sie könnten auch eine vom Active Directory unabhängige, eigenständige Benutzerliste für Ihre Anwendung entwickeln und verwalten.

Oder Sie verwenden Visual Guard .Net: Visual Guard bietet eine gebrauchsfertige Lösung zur Verwaltung der Benutzerauthentifizierung auf Basis von Active Directory-Benutzerkonten.

Visual Guard bietet weitere leistungsfähige Merkmale, wie:
* Definieren von Berechtigungen für jedes Benutzerkonto - was sollen Benutzer in der Anwendung tun dürfen?
* Protokollieren kritischer Transaktionen für das Auditing - wer tat was?
* Einmaliges Anmelden, womit Benutzer Anmeldeinformationen für verschiedene Anwendungen nur einmal anzugeben brauchen.
* Mixed-Mode-Authentifizierung: Kombinieren Sie AD-Benutzerkonten mit Anwendungsbenutzerkonten.
* und vieles mehr...

Mit Visual Guard .NET können Sie Active Directory-Benutzerkonten für die Authentifizierung von Benutzern verwenden und definieren, welche Benutzerkonten auf jede Anwendung zugreifen können.

Wenn ein Benutzer versucht, auf eine Anwendung zuzugreifen, fragt Visual Guard nach seinen Anmeldeinformationen, überprüft die Benutzeridentität über das Active Directory und erlaubt den Zugriff, wenn er dazu berechtigt ist.

Mit Visual Guard .NET ordnen Sie AD-Benutzerkonten Rollen und Berechtigungen zu.
Damit definieren Sie, was jeder Benutzer in einer Anwendung tun kann, beispielsweise das Ansehen oder Verändern vertraulicher Informationen, das Zugreifen auf Formulare usw.
Mit Visual Guard als zugeschalteter Lösung brauchen Sie keinen Programmcode in Ihrer Anwendung zu schreiben, um Rollen und Berechtigungen zu definieren.
Sie erledigen dies stattdessen mit wenigen Mausklicks innerhalb der Visual Guard Verwaltungskonsole.

Visual Guard .Net bietet eine gebrauchsfertige Lösung für einmaliges Anmelden:
* Benutzer übermitteln ihre Anmeldeinformationen bei Beginn einer Windows-Sitzung (wie üblich).
* Öffnet der Benutzer eine .NET-Anwendung, verwendet Visual Guard das aktuelle Benutzerkonto, um den Benutzer zu identifizieren und zu überprüfen, ob dieser auf die Anwendung zugreifen darf.
* Ist dies der Fall, lädt Visual Guard die Benutzerberechtigungen und passt die Anwendung entsprechend an.
* Alle Arten von NET-Anwendungen sind möglich: Einmaliges Anmelden mittels Visual Guard ist verfügbar für .NET-Winforms, Webforms und Webservices.

Je nach vorhandener Architektur möchten Sie vielleicht KEINE Active Directory-Benutzerkonten verwenden. Beispielsweise sollen Benutzer einer öffentlichen Website ihr Benutzerkonto selbst erstellen können.
Visual Guard kann auch eigene BEnutzerkonten verwalten (innerhalb von Visual Guard angelegt und gespeichert).

Visual Guard erlaubt Ihnen die Implementierung von Mixed-Mode-Authentifizierung:
In einigen Fällen ist Mixed-Mode-Authentifizierung sinnvoll/ Beispielsweise sollen sowohl Angestellte als auch die Kunden auf Ihre Anwendungen zugreifen können. Visual Guard erlaubt Ihnen hierfür die Verwaltung einer Mixed-Mode-Authentifizierung: Sie nutzen dann sowohl Active Directory/Windows-Benutzerkonten für die Authentifizierung von Angestellten als auch Anwendungs-Benutzerkonten für die Authentifizierung von Kunden.

Manchmal werden ein oder mehrere Geräte von Endbenutzern für einmaliges Anmelden an diesen Geräten konfiguriert. Auf diesen besonderen Geräten werden Sie das einmalige Anmelden ausschalten wollen, damit Benutzer ihre jeweiligen Anmeldeinformationen angeben müssen, um auf Anwendungen zuzugreifen. Visual Guard .Net bietet Ihnen diese Art des "Kiosk"-Betriebs, selbst wenn Sie auf allen anderen Geräten ein einmaliges Anmeldeverfahren verwenden.