Предел безопасности пользователя для Active Directory

Question

У меня есть приложение Multitenant MVC5, которое позволяет арендаторам определять свою авторизацию &. Они могут выбирать между локальной учетной записью, которая использует ASPIdentity за кулисами или используя свои учетные записи Active Directory, которая использует LDAP.

АГУ идентичность материал имеет безопасность Guid против пользователя, который завернут в IUserSecurityStampStore

Для тех, кто не знает, это справы, по существу, снимок деталей пользователей. Если вы изменяете данные пользователей, вы можете обновить это руководство, которое выведет пользователя из системы.

Мой вопрос

Есть ли что-нибудь подобное безопасности Guid для Active Directory? Мне нужен способ отслеживания того, были ли изменены данные пользователя, так как они вошли в систему. Это, по сути, не должно быть ориентировочной печатью, это может быть штамп даты и времени.

Answer 1

Если я понимаю сценарий, который вы пытаетесь решить. Вы хотите «..way отслеживания ли сведения пользователя были изменены, так как они были записаны в»

Вероятно, лучший способ читать либо: whenChanged или modifyTimeStamp

из запись, когда запись выполняет вход в систему.

Затем проверьте, не изменилось ли значение с момента входа в систему.

У меня есть некоторые сомнения, что этого будет достаточно, так как есть некоторые значения, которые могут измениться при выполнении входа в систему.

я могу думать о них, что может измениться, и не может быть больше (в зависимости от конфигурации и настройки AD: badPasswordTime lastLogoff lastLogon lastLogonTimestamp lockoutTime logonCount PwdLastSet

-Джим