Si vous avez une application Web qui s'exécutera dans un réseau, il est logique qu'elle prenne en charge l'authentification Windows (répertoire actif?).Application Web pour l'utilisation des comptes de domaine de fenêtre pour l'authentification
Serait-il logique d'utiliser aussi le modèle de sécurité AD, ou devrais-je créer mon propre module rôles/sécurité que certains administrateurs devraient configurer pour chaque utilisateur?
Je n'ai jamais traité de la sécurité Windows auparavant, donc je suis très confus quant à la façon dont je devrais gérer la sécurité pour une application web qui s'exécute dans un réseau Windows.
Je suppose qu'il ya 2 principaux points que je dois aborder:
1. authentication
2. authorization
J'ai le sentiment que le plus pratique serait dire de gérer moi-même autorisation, mais utiliser le droit d'authentification AD?