Полное раскрытие информации, я не совсем понимаю мир windows auth, активный каталог и LDAP и мало опытным опытом с отдельными учетными записями пользователей через сервер sql. Кроме того, я обнаружил, что большинство документации в Интернете, особенно тех, которые выдвинуты Microsoft, предполагают, что вы развиваетесь в чистом мире Microsoft и имеете возможность реализовать самые современные и любые решения, рамки или услуги, которые они предоставляют.ASP.NET Объединение проверки подлинности Windows с группами пользовательских приложений/ролями
Я разрабатываю приложение для интрасети. И по разным причинам я не могу воспользоваться преимуществами групп/ролей Active Directory, но хотел бы как можно больше имитировать эту функциональность. Таким образом, мне нужно иметь возможность управлять пользователями/ролями/группами внутри приложения. Тем не менее, я хотел бы иметь возможность обнаруживать учетные данные Windows Auth пользователей в этом процессе. Другими словами, я не хочу, чтобы пользователь регистрировался и не хочу, чтобы они регистрировались, а использовали учетную запись Windows, в которую они вошли.
Управляемые роли приложения затем определяют различные функции, которые пользователь будет иметь в приложении.
Это приложение MVC asp.net. В конечном итоге мне необходимо будет удовлетворить следующие требования в отношении авторизации.
1) Сравните текущего пользователя Windows с магазином и ролями приложения. Может использовать SQL-сервер.
2) Манипулирование функциональность на основе роли пользователей
3) позволяют для администратора для поиска AD и добавить домен \ пользователь в магазин, а также назначать группы
4) Создание групп и регистрации с компонентами приложения
Любая информация о том, как я могла бы обращаться по всем или обо всем этом, была бы весьма полезной.
Вы говорите, что у вас нет Active Directory или у вас есть это, но вы не можете использовать его для своих цели? –
, если вы не знакомы с «AD или LDAP», я бы предложил быстрый поиск google в «PrincipalContext» выведет гораздо больше головной боли из кодирования AD/LDAP в старые добрые времена – MethodMan
Существует активный каталог, но не может использовать его больше, чем запрашивать информацию. – LCaraway