C＃.NET MVC4 - Windows身份验证和自定义用户数据

Question

我目前工作的客户端希望在从域计算机连接时使用其单点登录的Active Directory登录名。然而，我对Windows身份验证没有经验。

但问题是，我需要引用数据库中的用户。此外，即使用户尚未登录，用户已经应该在数据库中。 （猜测我每天晚上用LDAP与活动目录进行同步??）原因是其他用户应该能够将用户分配到特定的任务。

参见下面的基本图：

我的问题是：
我应该使用的MembershipProvider或只是延伸的IPrincipal？
我每天晚上都在同步思考吗？
如何防止用户数据从数据库中提取每个请求？

Answer 1

使用成员资格提供程序为您连接到LDAP，然后使用提供程序中的ValidateUser方法进行身份验证。