Ist die Unterstützung von Active Directory in einer Web-Anwendung schwierig, wenn derzeit mit Forms Auth erstellt wird?

Question

Ich habe eine Webanwendung, die derzeit nur ASP.NET-Formularauthentifizierung unterstützt.

Meine User-Business-Logik zur Zeit ist wie:

Users.GetUserByID (userID); Users.LoginUser (Benutzername, Passwort);

d. H. Es ist ziemlich modular und ich hoffe, dass die Unterstützung von Active Directory nicht schwierig sein wird.

Kann ich sowohl AD als auch Formulare unterstützen? Wenn ja, was mache ich, fügen Sie einfach einen neuen Benutzer für jemanden ein, der sich zum ersten Mal mit AD anmeldet?

Answer 1

Nein, das Einzige, was Sie tun müssen, ist Ihr Mitgliedschaftsanbieter mit dem Active Directory-Mitgliedschaftsanbieter. Es gibt jedoch einige wichtige Unterschiede: Der Benutzer wird immer mit einem bestimmten Benutzernamen angemeldet sein, so dass kein Benutzername und Passwort benötigt wird.

Answer 2

Der Standardanbieter für AD ist "Windows integrate authentication" und dies kann nicht mit Forms Auth mix-and-match. Wenn Sie jedoch einen benutzerdefinierten Anbieter implementieren möchten, können Sie Ihre Geschäftslogik beibehalten. Sie müssen AD Integrationscode schreiben. Und ja, mit der API für AD können Sie automatisch Benutzer hinzufügen, wenn Sie möchten.