状況は、Active Directoryツリーに対してアプリケーションを開発する必要があります。 ADユーザーグループに基づくロールベースのセキュリティを使用します。 展開ツリーは利用できません。また、開発ツリーと展開ツリーの間に信頼関係がないか、または許可されていません。 別のActive Directoryに展開する.NETの開発
アプリケーションの開発と展開のベストプラクティスは何ですか? 最初の問題は、ドメインプレフィックスのためにロール名が異なることです。 これらの多くは本質的に宣言的です。属性を使うと言う。 という問題は、展開された環境で明らかに役割文字列が異なります。
他の問題は、開発中に別のアカウント として実行中にデバッグすることができます。ログオフとロギングは、デバッガが接続されていても敗北です。 これはどのように解決されますか?
ありがとうございました。
はおそらく、既存のセキュリティグループに対するチェックを使用すべきではありません任意のAD環境で。
はアプリケーションが持っている必要があり、それは使用して知っている役割の独自のセットがあります。
インストール時には、Active Directoryへの適切なセキュリティグループを生成し、それらを既存のグループ/ユーザを追加したいですあなたが追加したグループ
ロールがどこから来るのかとは無関係に、「ライブ」ADインスタンスのITを再編成することを心配する必要がなくなり、必要に応じてバックエンドを完全に変更できる柔軟性が得られます例えばADからSQLサーバーに切り替えるか、テスト中に模擬してください)
以前はAD/AM(Active Directory/Application Mode)として知られていたActive Directory Lightweight Directory Services(AD LDS)を見てみたいかもしれません。
これは、基本的にあなたがdev-box上にADインスタンスを作成し、それが本格的なADであるかのようにプログラムすることを可能にします。しかし:ADのLDSユーザーを認証するために使用することはできません - 本当にあなたのシナリオに役立つことはありませんので、多分、その後
:-(マルク・