使用.NET Identity 2.1与Azure Active Directory(Premium)有什么优缺点?
我们目前有一个使用Identity 2.1进行注册,登录,密码重置等的MVC 5.x应用程序。微软顾问建议我们应该交换到Azure Active Directory以消除"维护你的复杂性自己的安全"。
进行交换的原因是什么,为什么不能做到?
答案 0 :(得分:1)
我不会说这两者是相互排斥的。 Asp Identity具有内置的功能,但您不必使用它。实际上,您可以创建自己的用户按钮,经理等,以便为此信息轮询天蓝色广告。 Identity允许您使用它,覆盖它或完全跳过它。
为什么你不想这样做?不是每个人都有AD。不是每个人都需要它。模板使用的简单方法只是应用程序管理的用户和声明。
如果您要定位多个应用程序并想要SSO并拥有AD,那么您可以利用它。正如顾问指出的那样,在这一点上开发自己的工作是多余的,需要更多的工作/维护。
您的app数据库中可能还有一个Users表,可能还有其他表,因为您可能拥有与AD无关的业务功能,但样板内容都将通过AD进行管理。
您可能遇到的另一个问题是需要对AD以外的应用特定用户进行身份验证。此时,您可以选择实施混合解决方案。一半为内部用户轮询AD,另一半为外部用户返回Identity。