私たちは現在、イントラネットサイトでフォーム認証を使用しており、代わりにWindows認証による認証を許可したいと考えています。これは、現在のユーザーアカウント、プロファイル、および役割にどのような影響を与えますか。私はWeb上で、2つの認証タイプを混在させ、役割とプロファイルを別々のDBに入れることができますが、の既存のロールとプロファイル割り当てをWindows認証ユーザーログインにリンクするにはどうすればよいですか?フォーム認証からWindows認証への変換
私はあなたがあなたの道をコードすることができますが、あなたが尋ねていることを正確に行うことができないのかどうかは分かりません。 (電子メールアドレスなど)固有のもので、ユーザーがリンクをクリックして応答した場合、ユーザーアカウントをプログラマチックに変換することができます。
新しいアカウントを作成し、古い非ウィンドウ認証アカウントから情報をインポートし、古いアカウントを削除することができます。ただし、このアプローチでは、移行の一環としてUserIdに依存するすべてのdbレコードを変更する必要があります。
「アップグレード」ウィザードがありますか?フォームの認証情報に何らかの種類の資格情報を入力し、新しいID資格情報で再度挿入して、そのユーザーの古いフォームの情報を削除しますか? – yougotiger
はい@yougotiger thats何を意味しますか。私は他人の言うことを知ることに興味があるでしょう。 –
どのように統合されているかに依存しますが、これを運転しているのはシングルサインオンの場合です。 それらにSID列を追加することができますが、単純なSID(プロファイルの役割などにそれのためのユーザーのSIDの外観を得る - 。ユーザIDテーブルが良いだろう
を彼らがそこにいるならば、あなたが行ってもいいです 彼らは「AREN場合。フォームの認証を使用してそれらを識別し、自分のIDからマッピングIDを追加すると、もう一度尋ねられます。
おそらく、同じようなメカニズムが必要ですさまざまなウィンドウの問題の後に起こる可能性があります。つまり、非ウィンドウユーザーの場合は匿名アクセスとなります。
IDとしてsidを使用したい場合は、ドメイン\ユーザー名それをするかもしれない。
完全な統合のためのアプリケーション・ロールへのWindowsグループ/役割 はフルネームなどのようなプロファイル情報を合理うとして別のステップ、..です
それ素敵迅速なユーザーIDを使用してすべてのものを通してトロールすることなく、どのような方法を開始しています今すぐ変更してください。
あなたが正しく理解すれば、AD SIDとフォーム認証のユーザーIDを保持する新しいテーブルを作成して、2つが並んで存在するようにすることをお勧めします行ったり来たり?私。プロフィールを取得したいときは、ログインを確認してから、対応するUserIDのプロファイルを取得してSIDを調べます。 – yougotiger
他の方法では、認証されたログインからsidを取得し、既存のプロファイルを検索します。それがそこにあれば、フォームで認証されていなければ、あなたの現在のものはすべて動作し、次回はsidマップを追加してください。 –
Active Directory? side-by-sideフォーム認証でうまく動作します。 – IrishChieftain
はい、ADですが、問題はそれらが並んで存在するかどうかではなく、むしろ一方から他方へと変換する方法です。 – yougotiger