Аутентификация с использованием логинов базы данных

Question

Я немного новичок в ASP.NET MVC, и я надеялся, что вы сможете помочь мне с аутентификацией для моего приложения.

У меня есть приложение MVC, которое должно быть аутентифицировано с помощью SQL Server Log Ins. Это означает, что я должен создавать роли и пользователей в SQL Server, и все разрешения безопасности управляются на уровне базы данных. Роли, пользователи и разрешения не являются постоянными, и мы должны иметь возможность управлять ими.

Любое предложение? Нужно ли вообще переопределять поведение по умолчанию для Identity для достижения этой цели? Как вы думаете, как лучше всего реализовать эту потребность? Должен ли я использовать AD или DB Logins в порядке?

Заранее спасибо

Answer 1

Основываясь на моем опыте, работающих с различными механизмами входа, я хотел бы предложить вам следующий маршрут

1. Выберите AD в качестве поставщика удостоверений [IDP]
2. Зарегистрируйте Ваш заявка в качестве доверяющей стороны [RP]
3. Получить метаданные федерации из AD для настройки вашего приложения
4. Если у вас есть сервер AD с ADF S 3,0 см это link для образца
5. В случае прохождения через Owin Федерации Middleware, он должен быть очень легким для вас мало усилий в области развития, как указано в этом link

С ASP.Net MVC5 & Owin эта задача твоя должна быть кусок пирога

для образцов на основе Azure AD см here или информацию из первых рук, прочитайте статью this