自定义角色提供程序成员资格 ASP.NET

首先，感谢您阅读我的问题。我希望你能帮助我。我有一个使用 c# asp.net 的应用程序，我需要添加安全功能。我的客户端请求身份验证是针对组织的活动目录的，所以我有一个 LDAP 链来执行此操作......问题的另一部分是我的应用程序使用特定用户的特定角色，因此我无法使用 ActiveDirectory 的组。

我想我需要实现双重身份验证：首先，应用程序通过 LDAP 查询验证用户是否有效。然后，使用 LDAP 查询的用户名，应用程序必须将其与包含用户及其角色的表 o 数据库进行比较。

有了这些信息，应用程序将允许用户访问的模块。

我对此进行了研究，但我没有找到这样的实现，只是以不同的方式。

感谢您的帮助。