ASP .NET-Authentifizierung gegen Active Directory und Rollen über ASP.NET-Rollenanbieter

Question

In meinem aktuellen Projekt müssen wir Benutzer einer ASP.NET-Anwendung gegen Active Directory authentifizieren. Ich denke, dass es mit dem Mitgliedschaftsanbieter ohne zu viele Probleme erreicht werden kann. Wir müssen aber auch Benutzerrollen verwalten, die im ASP-Rollenverwaltungstool verbleiben.

Hat jemand diese Konfiguration implementiert? Sieht es machbar aus? Irgendwelche Tipps für den einen oder anderen Punkt?

Danke. David

Answer 1

Ja! Der ASP.NET-Rollenanbieter ist so konzipiert, dass er genau dann funktioniert - die Einzelheiten des Authentifizierungsanbieters sind für den Rollenanbieter irrelevant und er speichert die wesentlichen Informationen, um die beiden zusammenzuarbeiten - im Wesentlichen die AD-Identität des Benutzers (Domäne) \ user) wird in der Rollendatenbank nachverfolgt und bei Bedarf abgeglichen.

Answer 2

Es gibt eine ActiveDirectoryMembershipProvider, die verwendet werden kann, um Active Directory zum Authentifizieren von Benutzern zu verwenden.

Alternativ können Sie roll your own MembershipProvider erweitern, indem Sie die abstrakte MembershipProvider-Klasse erweitern und anschließend System.DirectoryServices verwenden, um beim Validieren eines Benutzers (ValidateUser Methode von MembershipProvider) nach Active Directory zu suchen. Das ist ziemlich einfach und Sie müssen nur die Methoden implementieren, die Sie tatsächlich in dem benutzerdefinierten Anbieter benötigen.

Sie können auch Ihren eigenen RoleProvider implementieren, je nachdem, ob der Standard Ihren Anforderungen entspricht.

Answer 3

Verwenden Sie es immer, Intranet nur natürlich.

Sie könnten den WindowsTokenCachingRoleProvider interessiert sein. In Szenarien, in denen die Leistung wesentlich ist, scheint dies wirklich:

http://lvildosola.blogspot.com/2007/02/improve-performance-when-using.html

Einfach und elegant.

Answer 4

Bitte werfen Sie einen Blick auf this question, scheint, als ob Sie für ziemlich genau die gleiche Sache fragen, und meine Antwort dort sollte Ihnen geben, was Sie brauchen.

ASP.NET-Mitgliedschafts- und Rollenanbieter, die bei Bedarf von ASP.NET und WinForms/WPF-Clients verwendet werden können.