現在、フォームauthでビルドすると、Webアプリケーションのアクティブディレクトリをサポートするのが難しいですか？

Question

私は現在、asp.netフォーム認証のみをサポートするWebアプリケーションを持っています。

私のユーザーのビジネス・ロジックは、現在のようなものです：

Users.GetUserByID（ユーザーID）; Users.LoginUser（ユーザー名、パスワード）;

つまり、かなりモジュラーで、アクティブディレクトリをサポートすることは難しくありません。

ADとフォームの両方をサポートできますか？はいの場合、私は何をしますか？初めてADを使うようサインする人のために新しいユーザーを挿入するだけですか？

Answer 1

あなたがしなければならないことは、Active Directoryメンバーシッププロバイダーのメンバーシッププロバイダーである必要はありません。ただし、いくつかの大きな違いがあります。ユーザーは常に特定のユーザー名でログインするため、ユーザー名とパスワードは必要ありません。

Answer 2

ADのデフォルトプロバイダは "windows integrate authentication"です。これはフォームauthと組み合わせて使用​​することはできません。ただし、カスタムプロバイダを実装する場合は、ビジネスロジックを維持することができます。 AD統合コードを書く必要があります。また、ADのAPIを使用すると、必要に応じて自動的にユーザーを追加できます。