Использование Active Directory для аутентификации и идентификатора ASP.NET для ролей

Question

У меня есть приложение ASP.NET, которое использует ASP.NET Identity 2.2. Это было перенесено из SQL Membership. В дополнение к использованию таблиц AspNetUsers, AspNetRoles и др. Приложение также содержит таблицы SQL Server для конкретных приложений, которые ссылаются на таблицы Identity. Например, таблица SavedSearch имеет столбец UserId, который содержит значения из AspNetUsers.Id.

Некоторые клиенты теперь хотят использовать их локальную Active Directory (не Azure Active Directory или ADFS) для аутентификации. Таким образом, план использования Active Directory для аутентификации и членства в ролях и т. Д. Будет по-прежнему храниться в SQL Server.

Каков наилучший способ достичь этого?

Answer 1

Аутентификация с использованием AD с использованием класса DirectoryService. Следующая ссылка поможет в этом.

Active Directory With C#

общее поле таких как электронная почта пользователя из Active Directory можно использовать для сопоставления с связанные Membership таблицы для обработки Role scanario. Электронная почта может быть недоступна для некоторых пользователей AD, вы можете убедиться, что обе стороны (AD & Membership) имеют тот же адрес электронной почты