Является ли поддержка активного каталога в веб-приложении сложным при создании в настоящее время с помощью форм auth?

У меня есть веб-приложение, которое в настоящее время поддерживает только аутентификацию форм asp.net.

Моя пользовательская логика в настоящее время похожа:

Users.GetUserByID(идентификатор пользователя); Users.LoginUser(имя пользователя, пароль);

то есть. он довольно модульный, и я надеюсь, что поддержка активного каталога не составит труда.

Возможно ли, чтобы я поддерживал как AD, так и формы? Если да, что мне делать, просто вставьте нового пользователя для тех, кто впервые подписывается на использование AD?

Ответ 1

Нет, единственное, что вам нужно сделать, это предоставить вам членство в поставщике членства в Active Directory. Однако есть некоторые существенные отличия, пользователь всегда будет входить в систему с определенным именем пользователя, поэтому нет необходимости в имени пользователя и пароле.

Ответ 2

Поставщик по умолчанию для AD - это "интеграция с Windows", и это не может смешивать и сопоставлять с формами auth. Однако, если вы решите внедрить пользовательский поставщик, вы можете поддерживать свою бизнес-логику. Вам нужно будет написать код интеграции AD. И да, используя API для AD, вы можете автоматически добавлять пользователей, если хотите.