restriction de connexion avec ldap, mais où stocker la liste des droits fonctionnels/contrôle d'accès?

Question

Question est:

• authentification LDAP requise
• utilisateurs internes automatiquement authentifiés, les utilisateurs externes nécessite une connexion
• Où dois-je conserver les droits de contrôle d'accès complexes?

Dans l'AD/LDAP ou dans l'application elle-même (asp.membership db).

Quelle est votre expérience et vos suggestions de bonnes pratiques?

Vous cherchez à construire ce en asp.net mvc 2 et l'utilisation des fonctions d'adhésion, donc les meilleures pratiques ici, je suppose que nous roulons notre fournisseur personnalisé pour acomplish cette ...

Answer 1

Je dois dire que le meilleur approche à ce serait d'adopter la connexion unique à l'aide de connexion à l'adhésion, mais ensuite mettre en œuvre votre propre contrôle d'accès pour les droits d'accès à l'application fine en interne dans votre propre système.