在现有web应用程序中实现ASP.NET Identity

我读了很多文章，也做了很多错误的开始，我需要一些关于将Microsoft ASP.NET Identity添加到我现有的ASP.NET Web Forms应用程序的建议。我现有的应用程序和典型的示例之间有太多细微的差异，以至于我不知道如何开始。以下是关于我现有应用程序的一些要点：

1. 它是一个经过大约4-5年发展的ASP.NET Web窗体应用程序（.NET Framework 4.6）
2. 它通过实体框架（不是代码优先，而是数据库优先）使用SQL Server数据库。该数据库早于web应用程序，基于已有10年历史的设计。然而，它确实具有良好的表关系等
3. 我的数据库的用户和角色架构不是按照"ASP.NET Identity/EntityFramework"构建的。它有一个[用户]表，其中包含ID int PK，没有用户名（例如）、密码、名字、姓氏、电子邮件和其他一些属性。它还有一个Roles表（4-5个条目）和一个UserRoles表，该表提供了许多许多关系。除了User表中的属性之外，没有其他"声明"
4. 现有登录是基于输入用户id（主键）和密码，然后根据用户表进行检查，成功登录（存储过程）后，详细信息将存储在会话中——这本身就不太正确
5. 虽然使用实体框架，但连接字符串是在运行时基于web.config中的模板连接字符串形成的（基本上，数据库名称和服务器实例名称是动态填充的）

所以，以下是我提出的一些障碍、问题和问题。对以下任何问题的任何建议都将不胜感激：

1. 当我的web应用程序没有"用户名"时，我应该使用"用户名"吗？我应该使用电子邮件地址还是用户ID？不幸的是，电子邮件地址在现有的[用户]数据集中并不唯一。我应该使用字符串版本的（int）UserID吗
2. 我是否应该允许ASP.NET Identity在自己的数据库中设置自己的代码优先表，然后向旧版[User]表添加映射
3. 如何注入"解析器"以向现有的ASP.NET标识数据存储/数据访问层提供（动态生成的）连接字符串
4. 我可能需要替换多少Store类
5. 我读到过不使用ORM/EntityFramework会提供非常低效的数据访问。这是否意味着，如果实现我自己的存储类，我就不能简单地使用一些现有的存储过程
6. 我的Web窗体应用程序没有使用任何async代码。这会给我的ASP.NET Identity框架带来问题吗？我听说async如果直接通过调用堆栈实现，效果最好
7. 我是否需要以某种方式禁用现有的基于表单的身份验证？例如，他们两个会因为给HttpContext.User写信而发生冲突吗

我的模式

CREATE TABLE [dbo].[User](
    [ID] [int] IDENTITY(1,1) NOT NULL,
    [OrganisationID] [int] NOT NULL,
    [SaltHashPassword] [nvarchar](128) NOT NULL,
    [FirstName] [nvarchar](64) NOT NULL,
    [Surname] [nvarchar](64) NOT NULL,
    [Email] [nvarchar](128) NULL,
    --...
 CONSTRAINT [PK_User] PRIMARY KEY NONCLUSTERED ([ID] ASC)
) ON [PRIMARY]
CREATE TABLE [dbo].[Roles](
    [Role] [varchar](8) NOT NULL,
    [Name] [varchar](32) NOT NULL,
    [Description] [varchar](1000) NOT NULL,
    [OrderNo] [tinyint] NOT NULL,
 CONSTRAINT [PK_Roles] PRIMARY KEY CLUSTERED ([Role] ASC)--...
 CONSTRAINT [IX_Roles] UNIQUE NONCLUSTERED ([Role] ASC)--...
) ON [PRIMARY]
CREATE TABLE [dbo].[UserRole](
    [UserID] [int] NOT NULL,
    [Role] [varchar](8) NOT NULL,
 CONSTRAINT [PK_UserRole] PRIMARY KEY CLUSTERED ([UserID] ASC,[Role] ASC)
) ON [PRIMARY]