我有一个多租户MVC5应用程序,允许租户指定他们的身份验证&授权方法。他们可以选择在幕后使用ASPIdentity的本地帐户,也可以使用使用LDAP的Active Directory登录。
ASP身份资料有一个针对用户的安全指南,它包含在IUserSecurityStampStore
中对于那些不了解的人来说,这个guid本质上是用户详细信息的快照。如果您修改了用户详细信息,则可以更新此guid,以便将用户注销。
我的问题
是否有类似Active Directory的安全指南?我需要一种方法来跟踪用户的详细信息是否已被修改,因为他们已经登录。这实际上不需要是一个guid戳,它可能是一个日期时间戳。
答案 0 :(得分:1)
如果我了解您尝试解决的情况。 您想要一种跟踪用户的详细信息是否已被修改的方式,因为他们已登录"
可能最好的方法是阅读: whenChanged 要么 modifyTimeStamp
当条目执行登录时,条目的。
然后检查自登录以来该值是否有变化。
我有一些疑问,这就足够了,因为在执行登录时可能会有一些值发生变化。
我可以想到这些可能会发生变化,可能会有更多(取决于您的配置和AD的自定义: badPasswordTime lastLogoff lastLogon 的lastLogonTimestamp lockoutTime logonCount 的pwdLastSet
-Jim