Asp.net 使用Active Directory进行身份验证,但其余部分使用SQL成员资格提供程序?
我有一个传统的怪物软件,它是围绕SQL成员资格构建的。这并不是最优雅的代码,有时代码会直接进入数据库以拉出用户或角色 我需要将此迁移到Active Directory。我正在考虑对Active Directory进行身份验证,然后将用户按需保存到SQL中。这样,当试图针对SQL使用用户、角色等时,代码的其余部分可以正常工作。我还必须插入创建和删除用户的位置Asp.net 使用Active Directory进行身份验证,但其余部分使用SQL成员资格提供程序?,asp.net,sql-server,authentication,active-directory,asp.net-4.5,Asp.net,Sql Server,Authentication,Active Directory,Asp.net 4.5,我有一个传统的怪物软件,它是围绕SQL成员资格构建的。这并不是最优雅的代码,有时代码会直接进入数据库以拉出用户或角色 我需要将此迁移到Active Directory。我正在考虑对Active Directory进行身份验证,然后将用户按需保存到SQL中。这样,当试图针对SQL使用用户、角色等时,代码的其余部分可以正常工作。我还必须插入创建和删除用户的位置 是否可以通过表单验证对ActiveDirectory进行身份验证,但对于其余的使用.SQL?< /P> > P>我确信您所要求的是可能的,但
是否可以通过表单验证对ActiveDirectory进行身份验证,但对于其余的使用.SQL?< /P> > P>我确信您所要求的是可能的,但您可能需要考虑对其进行身份验证而不是直接针对ActiveDirectory。
ADFS发布可用于做出授权决策的安全令牌。您可以让它根据SQL属性存储中的查找向令牌发出角色声明。如果您的应用程序正在使用诸如确定权限之类的东西,那么它不必做太多更改将您的应用程序移动到基于令牌的身份验证将使您的应用程序易于Internet准备就绪()或来自其他验证域的信任颁发者()。我确信您所要求的是可能的,但您可能需要考虑对认证而不是直接针对ActiveDirectory。 ADFS发布可用于做出授权决策的安全令牌。您可以让它根据SQL属性存储中的查找向令牌发出角色声明。如果您的应用程序正在使用诸如确定权限之类的东西,那么它不必做太多更改 将您的应用程序移动到基于令牌的身份验证将使您的应用程序更容易准备好internet(),或使来自其他身份验证域的信任颁发者()更容易