使用LDAP的Asp.Net Identity個人用戶帳戶

Question

我正在使用VS 2013 Asp.net 4.5.1並使用個人用戶帳戶選項創建內部webforms應用程序進行身份驗證。 我想使用LDAP對用戶進行身份驗證，並使用為“ 個人用戶帳戶”選項創建的SQL DB來保存用戶信息和角色。 我們沒有Active Directory聯合身份驗證服務（AD FS），因此我無法使用內部部署身份驗證方法。

AD用戶名將存儲在SQL DB中

如何使用LDAP對用戶進行身份驗證，然后使用AspNet.Identity.EntityFramework從SQL DB獲取用戶信息和角色？

Answer 1

您可以像使用此實現一樣，它是UserStore的客戶UserStore：

為RavenDB自定義ASPNET身份驗證

這一系列視頻解釋了如何在.NET中使用安全性（第二個視頻解釋了如何操作）。

使用Identity自定義ASPNET身份驗證

Answer 2

Brock Allen在他關於使用外部登錄的新身份模式的綜合文章中討論了如何實現“外部登錄”。

Active Directory聯合身份驗證服務（ADFS）支持許多身份協議，包括SSO。 但是，如果它只是POWA（普通的'windows身份驗證），IIS將支持開箱即用。 您只需在web.config Authentication節點中指定Active Directory（AD）用戶/ AD組，並利用Identity.Name字段以延遲加載和/或請求緩存的方式查找用戶的信息。

如果使用ADFS進行基於聲明的身份驗證，則可以使用身份和訪問工具並選擇“使用本地STS”選項來模擬其工作方式。

Answer 3

為什么不在LDAP（ADLDS）中保留配置文件和角色？ ADLDS可以很好地跟蹤我認為有用的多值屬性。 ADLDS中的角色（組成員身份）是自發的（您可以查詢成員的角色或查詢用戶的角色成員身份）。 ADLDS還可以確保參照完整性 - 如果該成員不存在，則不能在角色中擁有成員。 我認為您通過在兩個獨立的商店中擁有帳戶和配置文件或學會喜歡分布式事務協調器來面對一些嚴重的參照完整性問題。