Je commence un projet pour permettre à une application Web existante d'utiliser le répertoire actif pour l'authentification mais en laissant une autorisation dans l'application. Je veux commencer simple donc je pensais qu'un utilisateur taperait leur nom d'utilisateur/mot de passe AD dans mon formulaire de connexion existant, je ferais alors une liaison ldap contre le serveur AD pour authentifier l'utilisateur. Une fois que l'utilisateur est authentifié, je voudrais tirer cet utilisateur de ma base de données qui a toutes les informations d'autorisation quant aux fonctions que l'utilisateur peut voir.Intégration Active Directory simple au sein de l'application - que devrait stocker l'application?
Ma question est quel est le meilleur élément AD à stocker dans ma table pour faire l'association? Dans le passé, j'ai utilisé le nom d'utilisateur, mais après avoir regardé certains des éléments que l'AD retourne, je me demandais si je devais utiliser l'ID de sécurité ou GUID ou autre chose?
J'ai été brûlé quand un nom d'utilisateur change comme un employé se marie ou divorcé ... alors je sais que c'est fragile. Je visais Windows 2003 AD et ci-dessus si cela fait une différence; C'est pour un produit où certains clients ont une grande forêt AD et certains sont de petits réseaux.
merci pour le commentaire Nick! – csharp4me