Windows身份验证混合

| 我正在为Intranet MVC应用程序使用Windows身份验证。我想在身份验证过程中添加其他逻辑。换句话说,除了存在于AD中之外,用户在通过身份验证之前还必须存在于自定义数据库中。 他们还应该注销MVC应用程序,然后使用相同的AD标识但选择了不同的部门再次登录。 我不确定实现此目的的最佳方法,因为打开Windows身份验证会阻止运行任何自定义成员资格提供程序。     
已邀请:
        我认为您将必须使用域机制,并检查用户是否在角色中。 顾家'的描述: http://weblogs.asp.net/scottgu/archive/2006/07/12/Recipe_3A00_-Enabling-Windows-Authentication-within-an-Intranet-ASP.NET-Web-application.aspx MSDN描述: http://msdn.microsoft.com/en-us/library/ff647405.aspx ...这实际上比在域中设置SQL帐户权限要容易     
        如果您使用的是IE,则IE会将这些凭据发送到IIS。为了减少依赖关系并快速访问AD,您可以将AD信息放入应用本地的一些表中,然后使用这些表。不断向AD广播可能会导致您的应用运行缓慢。一旦有了AdUsers和Groups的列表,便可以在某些本地db表中找到它们,然后当一个网站mvc用户时,他们可以看到它们所属的广告组的列表。当他们选择了他们所属的AD组之一后,将其设置为Cookie和/或会话状态。 与此有关的一个问题是,您的AD db表需要经常从广告中提取和更新。 只是其中一项...     

要回复问题请先登录注册