在我当前的项目中,我们需要针对Active Directory对ASP.NET应用程序的用户进行身份验证。我认为可以使用会员提供商实现,而不会出现太多问题。但我们还需要管理将保留在ASP角色管理工具中的用户角色。
是否有人实施此配置?它看起来可行吗? 任何一个或另一个点的提示?
感谢。 大卫
答案 0 :(得分:3)
可以使用ActiveDirectoryMembershipProvider来使用Active Directory对用户进行身份验证。
或者,您可以roll your own MembershipProvider扩展抽象MembershipProvider类,然后在验证用户(ValidateUser MembershipProvider方法)时使用System.DirectoryServices检查Active Directory。这非常简单,您只需要实现自定义提供程序中实际需要的方法。
您也可以考虑实施自己的RoleProvider,具体取决于默认设置是否符合您的需求。
答案 1 :(得分:3)
是的! ASP.NET角色提供程序旨在完全在这种情况下工作 - 身份验证提供程序的详细信息与角色提供程序无关,它将存储基本信息以使两者协同工作 - 基本上是用户的AD身份(域) \ user)在角色数据库中进行跟踪,并在必要时进行匹配。
答案 2 :(得分:0)
当然只使用它,内联网当然。
您可能对WindowsTokenCachingRoleProvider感兴趣。在性能至关重要的情况下,这真的很棒:
http://lvildosola.blogspot.com/2007/02/improve-performance-when-using.html
简单而优雅。
答案 3 :(得分:0)
请看一下this question,好像你要求几乎一样的东西,我的回答应该给你所需的东西。
ASP.NET成员资格和角色提供程序,可根据需要从ASP.NET和WinForms / WPF客户端使用。