Я несколько раз реализовал модуль Active Directory, и он работает очень хорошо, когда вы хотите, чтобы пользователи могли использовать SSO в авторском интерфейсе и управлять доступом к безопасности в Active Directory. Вы также можете использовать его для выполнения SSO конечного пользователя, если вы строите что-то вроде приложения Intranet на Sitecore.
С точки зрения управления безопасностью это становится проще для организации, а также позволяет не беспокоиться о необходимости дублирования пользователей между различными средами (Dev, Test, Prod).
Это говорит о том, что накладные расходы на производительность с использованием модуля Active Directory отсутствуют, если вы используете только собственный поставщик безопасности Sitecore. С вашим количеством пользователей вы, вероятно, не увидите никакой разницы, но с чрезвычайно большими каталогами AD со сложными групповыми членствами вы можете столкнуться с проблемами производительности, если используете косвенное членство (т. Е. Группы внутри групп).
Пример сценария:
- Содержимое элемента в Sitecore крепится к роли MyDomain \ SuperAuthor
- Пользователь А непосредственно членом MyDomain \ SuperAuthor
- пользователя B является членом MYDOMAIN \ Суперпользователь
- MyDomain \ суперпользователя группа является членом MyDomain \ SuperAuthor
Если вы используете Sitecor e безопасности, разрешение доступа пользователя B очень эффективно. Sitecore может быстро проверить косвенное членство, используя роли в системе.
Если вы используете модуль Active Directory, косвенное членство по умолчанию отключено. Только пользователь A получит доступ. Если вы измените настройку конфигурации, чтобы включить косвенное членство, модуль затем позволит пользователю B иметь доступ, однако вы начнете видеть более медленную производительность для этого сценария.
Как я уже упоминал ранее, если Active Directory не очень сложна в отношении того, что вытягиваете в Sitecore, вы должны быть в порядке и, вероятно, не заметите этих воздействий.