我有一个使用ASP.NET Identity 2.2的ASP.NET应用程序。这是从SQL Membership迁移的。除了使用AspNetUsers,AspNetRoles等表外,该应用程序还包含特定于应用程序的SQL Server表,这些表链接回Identity表。例如,SavedSearch表有一个UserId列,其中包含来自AspNetUsers.Id的值。
有些客户现在希望选择使用其本地Active Directory(不是Azure Active Directory或ADFS)进行身份验证。因此,计划是使用Active Directory进行身份验证,角色成员身份等将继续存储在SQL Server中。
实现这一目标的最佳方法是什么?
答案 0 :(得分:2)
使用DirectoryService Class通过AD进行身份验证。以下链接将有助于实现这一目标。
可以使用Active Directory中的用户电子邮件等常用字段来映射处理角色scanario的成员资格相关表。某些AD用户可能无法使用电子邮件,您可以确保双方(AD和会员)具有相同的电子邮件