У меня есть веб-приложение, которое в настоящее время поддерживает только аутентификацию форм asp.net.
Моя пользовательская логика в настоящее время похожа:
Users.GetUserByID(идентификатор пользователя); Users.LoginUser(имя пользователя, пароль);
то есть. он довольно модульный, и я надеюсь, что поддержка активного каталога не составит труда.
Возможно ли, чтобы я поддерживал как AD, так и формы? Если да, что мне делать, просто вставьте нового пользователя для тех, кто впервые подписывается на использование AD?
Нет, единственное, что вам нужно сделать, это предоставить вам членство в поставщике членства в Active Directory. Однако есть некоторые существенные отличия, пользователь всегда будет входить в систему с определенным именем пользователя, поэтому нет необходимости в имени пользователя и пароле.
Поставщик по умолчанию для AD - это "интеграция с Windows", и это не может смешивать и сопоставлять с формами auth. Однако, если вы решите внедрить пользовательский поставщик, вы можете поддерживать свою бизнес-логику. Вам нужно будет написать код интеграции AD. И да, используя API для AD, вы можете автоматически добавлять пользователей, если хотите.