¿Es difícil admitir Active Directory en una aplicación web cuando actualmente se compila con formularios de autenticación? - asp.net, directorio activo, autenticación de formularios

Tengo una aplicación web que actualmente solo admite la autenticación de formularios asp.net.

Mi lógica de negocio de usuario actualmente es como:

Users.GetUserByID (userID); Users.LoginUser (nombre de usuario, contraseña);

es decir, es bastante modular y espero que el soporte del directorio activo no sea difícil.

¿Es posible que admita tanto AD como formularios? En caso afirmativo, ¿qué debo hacer? Simplemente inserte un nuevo usuario para alguien que inicie sesión utilizando AD por primera vez?

Respuestas

No lo único que tienes que hacer es brujaproveedor de membresía con el proveedor de membresía de Active Directory. Sin embargo, hay algunas diferencias importantes, el usuario siempre ingresará con un nombre de usuario específico, por lo que no será necesario un nombre de usuario y contraseña.

El proveedor predeterminado para AD es "Windows Integrateautenticación "y esto no se puede combinar con formularios. Sin embargo, si decide implementar un proveedor personalizado, puede mantener su lógica empresarial. Deberá escribir el código de integración de AD. Y sí, utilizando la API para AD Puede agregar usuarios automáticamente, si lo desea.