Using ActiveDirectoryMembershipProvider with SqlMembershipPr
本文关键字:SqlMembershipPr with ActiveDirectoryMembershipProvider Using | 更新日期: 2023-09-27 18:02:47
我想创建一个web应用程序(一个网站),仅供员工使用。
我想使用活动目录membersip提供者来验证用户。让我感到困惑的是我如何管理配置文件和角色,以及如何将具有FK的用户链接到其他表。
到目前为止,我正在考虑做这样的事情,但不确定它是否可能?- 使用Windows认证(在web.config中设置)
- 使用activedirectorymembership provider + sqlmembership provider?
- 注册用户第一次访问网站(从AD获取他们的电子邮件,姓名等,并在代码中创建用户并添加到sql db)
- 每次重新访问站点时,检查数据库是否存在该用户,如果存在,则登录,如果不存在,则在sqlmembership中创建一个新用户。 对于所有其他表使用来自Aspnet_User的userid作为其他表的FK
这能行吗?或者有更好的明显的方法来做到这一点?
谢谢
当使用ActiveDirectory会员资格提供程序时,您将根据您的ActiveDirectory对您的用户进行身份验证-不涉及单独的会员数据库(用户帐户在ActiveDirectory中)。
角色提供者正在使用Active Directory/Windows安全组和用户在这些组中的成员资格-再次:不涉及单独的角色数据库/表。
如果您想使用活动目录提供程序,那么每个进入您的站点的新用户都需要作为常规用户帐户添加到您的活动目录。
你不能同时使用两个成员资格提供者- 或者你违背你的AD并使用那里定义的用户帐户和组- (排他)或你是自己的,并将用户帐户和角色以及用户的成员资格存储在单独的SQL Server数据库中。
您可以创建自定义角色和概要文件提供者吗?
可以使用Windows用户名作为fk,将用户引用到他们的角色和配置文件。