.net Sharepoint 2010 |身份验证和；授权

我有一个基于.NET framework 2.0的windows应用程序。它使用windows身份验证。 它还在其数据库（oracle）中维护用户详细信息，如用户id、有效起始日期、有效截止日期、活动/非活动标志。登录过程中还会验证这些详细信息，并根据windows凭据验证用户

在此应用程序中，很少有屏幕被标识为将其迁移为share point 2010应用程序。迁移之后

• 这些来自共享点门户的web屏幕将从当前的windows应用程序启动，而不是启动windows窗体
• 网络屏幕也将从另一个内部网共享点门户启动

windows应用程序和intranet门户的用户群相同

这些新迁移的web屏幕的身份验证和授权要求与计数器部件windows窗体的行为方式相同。在现有的windows应用程序和intranet共享点应用程序（新迁移的web屏幕将从其中启动）中，用户可能是当前windows登录的用户，或者他们可以作为不同的windows用户登录

有一个WCF服务公开用户详细信息–活动标志、有效日期

---

为了验证用户是否有权访问这些web屏幕，除了使用OOTB共享点windows身份验证外，我们还需要在此处进行自定义

在这里，调用WCF服务的定制HTTPModule的实现是一个好的选择吗？请提出其他更好的解决方案

编辑：

---

简而言之，如果我必须在windows身份验证的基础上指定，则需要自定义用户验证。已经存在一个WCF服务，该服务为给定的用户id提供有效用户/无效用户响应。现在的问题是，我可以在哪里插入这个执行自定义验证的WCF调用

“为了验证用户是否有权访问这些web屏幕，除了使用OOTB共享点windows身份验证外，我们还需要在此处进行自定义。“请详细说明这一点。为什么在这里需要额外的定制？SharePoint对授权和身份验证具有强大的支持。您可以将页面配置为仅可访问某些sharepoint组/安全组。我认为您不需要在allEach配置HTTPModule的复杂性，每个用户都配置了有效的起始日期和截止日期以及活动/非活动标志。应用程序必须使用这些详细信息以及windows身份验证来验证用户。因此，应该在windows身份验证的基础上进行验证。所以这里需要定制。请提供如何配置页面级安全性的详细信息