Active directory Active Directory和用户管理

我对LDAP和Active Directory非常陌生，我可能完全理解错了什么

我知道ASP.NET身份验证和表单身份验证，但我对这一点也很陌生，我的问题是，是否可以使用某些功能，您可以在下面的Active Directory表单身份验证说明中使用这些功能

我正在构建一个MVC web应用程序，我想根据Active Directory对我的用户进行身份验证。这在ADF中是可能的。在VS2013中使用ASP.NET标识时获得的模板使用被动身份验证。但是，是否可以不重定向到Active Directory域，而是为用户创建自定义登录页

是否也可以像表单身份验证那样使用Active Directory进行用户管理？我在想：

用户可以在其中注册自己的页面 用户更改密码的能力我知道这在ADFS中是可能的，但是用户可能没有登录。我想让他在登录时用自制页面完成这项工作。 登录新计算机时，应要求在电子邮件中指定代码 在应用程序中设置密码策略 ... 其他我可能已经忘记的事情 如果Active Directory无法隐式实现这些功能，请建议如何配置应用程序，以便在Active Directory允许时获得此功能

提前非常感谢您对我的帮助

编辑1： 为了让我的问题不太公开，我最好从自定义登录页面开始。如果我能很好地理解，使用ADFS对用户进行身份验证时的正常流程是：

用户试图访问需要对其进行身份验证的应用程序的网页 被动重定向到ADFS提供的登录页面->用户输入其广告凭据 ADFS返回令牌 令牌被发送到ADFS信任的web应用程序 当web应用程序认为一切正常时，我想它会在用户的浏览器中存储一个身份验证cookie，用户可以访问该网页 我想要的是：

用户试图访问需要对其进行身份验证的应用程序的网页 重定向到同一web应用程序的登录页，用户可以在其中输入其凭据 输入的凭证被发送到ADFS，我猜它会返回一些东西-令牌？关于登录是否成功的信息，此步骤之前可以调用某个自制服务Web API应用程序，多个客户端应用程序可以使用该应用程序对同一目录进行身份验证 登录成功后，web应用程序在用户的浏览器中存储cookie，用户可以访问该页面

---

我不知道这是否有道理？我只是想知道，使用Active Directory存储用户信息的公司如何仍然可以拥有自定义的登录页面、注册页面和其他用户管理功能。或者他们不使用AD，但他们有自己的数据库吗？

通常，如果您想要自定义登录页面，您可以使用ADFS活动配置文件实现，例如WCF来进行身份验证

用户资源调配不是ADFS的一部分。为此，您需要一个身份管理器，例如PingFederate、OpenIDM

如果您使用的是ADFS 2.0或2.1，您可以自定义这些页面，因为它们在IIS上运行，并添加这些功能或重定向到一个单独的网站

您最想要的是OOTB广告功能。参考：

密码策略可能非常复杂。我不知道有哪种API能明确做到这一点

---

如果您使用的是ADFS 3.0，那么这不是ISS，所以您的运气很差。

这并不是我的问题的答案，但是如果有人对我最终所做的事情感兴趣，您可以非常简单地阅读它。

谢谢您的回答。在我的研究中，我见过你几次提到你的名字；请检查我编辑的问题。编辑：哦，我想使用ADFS3.0；要拥有自定义登录页面，必须使用web服务返回ADFS。不使用ADFS会破坏整个目的-您的登录页面有多安全？ADFS使用WS-Fed来强制执行此流。拥有自定义登录页面、注册页面等的客户通常不使用ADF-他们直接写信给AD感谢您的帮助：正如我所说，我对Active Directory和身份管理领域是新手。除其他外，我想做的是使用一个与数据库对话的Web API服务，多个客户端MVC应用程序可以使用该服务对其用户进行身份验证，因为我认为我对它了解得太少，没有足够的时间了解所有内容。当然，如果您知道答案，我将非常感谢您的帮助