Authentification ASP .NET sur Active Directory et rôles via le fournisseur de rôle ASP.NET

Question

Dans mon projet actuel, nous devons authentifier les utilisateurs d'une application ASP.NET par rapport à Active Directory. Je pense que cela peut être réalisé en utilisant le fournisseur d'adhésion sans trop de problèmes. mais nous devons également gérer les rôles d'utilisateur qui seront conservés dans l'outil de gestion des rôles ASP.

Est-ce que quelqu'un a implémenté cette configuration? Cela semble-t-il faisable? Un conseil pour l'un ou l'autre point?

Merci. David

Answer 1

Oui! Le fournisseur de rôle ASP.NET est conçu pour fonctionner exactement dans ce cas - les détails du fournisseur d'authentification ne sont pas pertinents pour le fournisseur de rôle, et il stockera les informations essentielles nues pour faire fonctionner les deux - essentiellement l'identité AD de l'utilisateur (domaine \ utilisateur) est suivi dans la base de données de rôles et mis en correspondance si nécessaire.

Answer 2

Il existe un ActiveDirectoryMembershipProvider qui peut être utilisé pour utiliser Active Directory pour authentifier les utilisateurs. En outre, vous pouvez roll your own MembershipProvider en développant la classe MembershipProvider abstraite, puis utiliser System.DirectoryServices pour vérifier Active Directory lors de la validation d'un utilisateur (méthode ValidateUser de MembershipProvider). C'est assez simple à faire et vous n'avez qu'à implémenter les méthodes dont vous avez réellement besoin dans le fournisseur personnalisé.

Vous pouvez également implémenter votre propre RoleProvider, selon que la valeur par défaut correspond à vos besoins.

Answer 3

Utilisez-le tout le temps, intranet bien sûr.

Vous pourriez être intéressé par WindowsTokenCachingRoleProvider. Dans les scénarios où la performance est essentielle, ce brille vraiment:

http://lvildosola.blogspot.com/2007/02/improve-performance-when-using.html

Simple et élégant.

Answer 4

S'il vous plaît jeter un oeil à this question, semble que vous demandez à peu près la même chose, et ma réponse devrait vous donner ce dont vous avez besoin.

ASP.NET Membres de l'appartenance et du rôle pouvant être utilisés à partir de clients ASP.NET et WinForms/WPF selon les besoins.