Я работаю над веб-проектом, к которому пользователи будут иметь доступ после аутентификации Active Directory. Мой босс контролирует доступ к Active Directory и хочет использовать группы для проверки подлинности приложения, которое я пишу. Он также предоставил мне класс для подключения, чтобы вытащить нужную мне информацию из AD (имя входа и группы активных каталогов), так что это не проблема.Производительность проверки подлинности группы Active Directory
Вот моя проблема: большинство пользователей принадлежат более чем 20 группам AD. Я никогда не работал с AD раньше, поэтому я понятия не имею, если это ненормально высоко, но я знаю, что для ответа на мой запрос для списков групп пользователей требуется 5-6 секунд, поэтому я действительно хочу свести к минимуму количество раз, когда я должен запрашивать группы, тем более, что максимальное использование будет включать около 200-300 пользователей, попавших на страницу в течение нескольких часов.
Это приложение имеет три отдельные группы управления: пользователи, рецензенты и администраторы. Каждая группа имеет собственную коллекцию страниц в соответствующих папках веб-сайта. Каждая папка имеет одну начальную точку (т. Е. Другие будут перенаправляться на эту страницу, если в сеансе не обнаружены соответствующие данные). Эта страница проверяет действительную группу AD только, если IsPostback == false
, и читает из записи в объекте Session, чтобы убедиться, что у пользователя есть правильный доступ.
Итак (наконец), вот мой вопрос: могу ли я обрабатывать это самым эффективным способом, или я пропустил простую альтернативу здесь?
спасибо ! Это именно то, что я сейчас делаю - мой босс переписал свою функцию членства в группе, чтобы ускорить результаты, правильно опросив Active Directory. Я не думаю, что я указал это в вопросе, но его функция членства в группе изначально вытащила все пользовательские группы из AD и провела их через них, чтобы проверить запрашиваемую группу, поэтому я решил вытащить все группы один раз , и проверьте мои три группы отдельно от его функции членства в группе. – jwiscarson