使用MVC4为使用Active Directory进行身份验证的用户存储用户数据的最佳方法是什么?我应该使用SID作为用户ID吗?例如:
CREATE TABLE MyStuff AS
{
ID INT IDENTITY (1,1) NOT NULL UNIQUE,
AccountDomainSid VARCHAR(50),
Stuff VARCHAR(100)
}
答案 0 :(得分:1)
用户的SID可以更改(例如,如果合并两个域)。这也是SIDHistory attribute on your AD objects的原因: - )
在SID vs. GUID上查看此TechNet模糊信息。
始终保持不变的一件事是来自Active Directory的objectGUID - 终身修复。