我继承了一个具有自己的用户数据库和登录身份验证方案的应用程序,该方案无法替换。

现在需要与Active Directory集成。

我已经实现了混合模式(表单和AD)身份验证,但遇到的问题是使用户保持同步

我已在用户数据库中为事件目录帐户名添加了一列。管理员需要在AD中创建一个用户,在我们的应用程序中创建它,然后在我们的应用程序中,选择与...匹配的AD用户。

这感觉很脏又幼稚,有什么更好的方法可以做到这一点。

最佳答案

我建议的一件事不是将帐户名存储在数据库中,而是将AD用户帐户的向导存储在数据库中。然后,如果某些管理员更改了某些内容,即使用户名已更改,连接也会保留。

您可以使用CLR library within sql serversql job在AD和用户数据库之间定期同步帐户。

您可以使用一个组,clr库可以在该组中查找,拉入所有成员,然后自动同步-即根据其对AD组的所有权来更新/创建/停用帐户。然后,您的管理员只需要在AD中创建用户,授予他们对该组的访问权限,然后等待工作开始即可。 (或手动启动)

关于asp.net - 将Active Directory与我的应用程序同步,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4450781/

10-13 06:38