[英]Asp.Net Identity Individual User Accounts using LDAP
我正在使用VS 2013 Asp.net 4.5.1並使用個人用戶帳戶選項創建內部webforms應用程序進行身份驗證。 我想使用LDAP對用戶進行身份驗證,並使用為“ 個人用戶帳戶”選項創建的SQL DB來保存用戶信息和角色。 我們沒有Active Directory聯合身份驗證服務(AD FS),因此我無法使用內部部署身份驗證方法。
AD用戶名將存儲在SQL DB中
如何使用LDAP對用戶進行身份驗證,然后使用AspNet.Identity.EntityFramework從SQL DB獲取用戶信息和角色?
您可以像使用此實現一樣,它是UserStore
的客戶UserStore:
這一系列視頻解釋了如何在.NET中使用安全性(第二個視頻解釋了如何操作)。
為什么不在LDAP(ADLDS)中保留配置文件和角色? ADLDS可以很好地跟蹤我認為有用的多值屬性。 ADLDS中的角色(組成員身份)是自發的(您可以查詢成員的角色或查詢用戶的角色成員身份)。 ADLDS還可以確保參照完整性 - 如果該成員不存在,則不能在角色中擁有成員。 我認為您通過在兩個獨立的商店中擁有帳戶和配置文件或學會喜歡分布式事務協調器來面對一些嚴重的參照完整性問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.