カスタムローリング認証＆アクセススキームよりActive Directoryライトウェイトディレクトリサービス（a.k.a. ADAM）を使用する利点は何ですか？

Question

独自のスキームをカスタマイズして認証とアプリケーションへのアクセスを管理する代わりに、Active Directoryライトウェイトディレクトリサービスを使用している社内の開発者とは議論しています。彼らは、AD LDSを使用するのはより複雑で時間がかかると考えており、カスタムソリューションよりもAD LDSの構成（柔軟性）が低くなると考えています。

なぜ表示されません。 AD LDSを使用すると、独自のスキーマを展開できます。

私たちのアプリ（C＃、ASP.net）は、WebサービスやWebページから認証する必要があります。

誰もこの経験がありますか？

Answer 1

私は実際に、会社のアプリケーションをActive Directoryに統合するプロジェクトを終了しました。それはかなりシンプルで無痛でした。

あなたはADのために行く必要があります。 C＃コード（少なくとも.NET 3.5以降）でユーザーを認証するのは非常に簡単です。そして、複数のアプリケーションに対して単一の認証リポジトリを持つという大きな利点が得られます。いくつかの例については、こちらを

ルック：あなたが見ることができるようにEverything in Active Directory via C#.NET 3.5 (Using System.DirectoryServices.AccountManagement)

、あなたはコードの5〜6行で資格を検証することができます。また、.NET 3.5でのAD処理に関するMicrosoftのページhereを参照する価値があります。