Uwierzytelnianie ASP .NET wobec Active Directory i role za pośrednictwem dostawcy roli ASP.NET

Question

W moim bieżącym projekcie musimy uwierzytelnić użytkowników aplikacji ASP.NET przeciwko Active Directory. Myślę, że można to osiągnąć za pomocą dostawcy członkostwa bez większych problemów. ale musimy także zarządzać rolami użytkowników, które będą przechowywane w narzędziu zarządzania rolami ASP.

Czy ktoś zaimplementował tę konfigurację? Czy wygląda na wykonalne? Dowolna wskazówka dla jednego lub drugiego punktu?

Dzięki. David

Answer 1

Tak! Dostawca roli ASP.NET został zaprojektowany tak, aby działał dokładnie w tym przypadku - dane szczegółowe dostawcy uwierzytelniania są nieistotne dla dostawcy roli i będą przechowywać podstawowe informacje niezbędne do ich wzajemnej współpracy - w zasadzie tożsamość AD użytkownika (domena \ użytkownik) jest śledzony w bazie danych ról i dopasowywany w razie potrzeby.

Answer 2

Istnieje ActiveDirectoryMembershipProvider, który może być używany do korzystania z usługi Active Directory do uwierzytelniania użytkowników.

Alternatywnie można uzyskać przez rozszerzenie abstrakcyjnej klasy MembershipProvider, a następnie użycie System.DirectoryServices do sprawdzenia z Active Directory podczas sprawdzania poprawności użytkownika (metoda ValidateUser MembershipProvider). Jest to dość proste i wystarczy zaimplementować metody, które rzeczywiście potrzebujesz w niestandardowym dostawcy.

Możliwe, że rozważysz również implementację swojego własnego RoleProvider, w zależności od tego, czy domyślnie odpowiada Twoim potrzebom.

Answer 3

Korzystaj z niego przez cały czas, tylko intranet.

Być może zainteresuje Cię WindowsTokenCachingRoleProvider. W scenariuszach, w których wydajność jest niezbędna, to naprawdę błyszczy:

http://lvildosola.blogspot.com/2007/02/improve-performance-when-using.html

prosty i elegancki.

Answer 4

Proszę spojrzeć na this question, wydaje się, że pytasz o prawie to samo, a moja odpowiedź powinna dać ci to, czego potrzebujesz.

Członkostwo ASP.NET i dostawcy ról, które mogą być używane z klientami ASP.NET i WinForms/WPF w razie potrzeby.