Le support du répertoire actif dans une application web est-il difficile lorsqu'il est actuellement construit avec des formulaires auth?

Question

J'ai une application web qui supporte actuellement uniquement l'authentification de formulaires asp.net.

Ma logique métier de l'utilisateur est actuellement comme:

Users.GetUserByID (userID); Users.LoginUser (nom d'utilisateur, mot de passe); Par exemple, il est assez modulaire et j'espère que le support du répertoire actif ne sera pas difficile.

Est-il possible pour moi de supporter à la fois AD et formulaires? Si oui, que dois-je faire, insérez simplement un nouvel utilisateur pour quelqu'un qui se connecte en utilisant AD pour la première fois?

Answer 1

La seule chose que vous devez faire est de contacter votre fournisseur d'appartenances avec le fournisseur d'appartenances Active Directory. Cependant, il existe des différences majeures, l'utilisateur sera toujours connecté avec un nom d'utilisateur spécifique, il n'y aura donc pas besoin d'un nom d'utilisateur et mot de passe.

Answer 2

Le fournisseur par défaut pour AD est «Windows intègre l'authentification» et cela ne peut pas mélanger-et-correspondre avec formulaire auth. Toutefois, si vous décidez d'implémenter un fournisseur personnalisé, vous pouvez maintenir votre logique métier. Vous devrez écrire le code d'intégration AD. Et oui, en utilisant l'API pour AD, vous pouvez ajouter automatiquement des utilisateurs, si vous le souhaitez.