我目前有一个应用程序使用Active Directory进行身份验证。换句话说,IIS虚拟目录安装了Active Directory认证,我根本不需要处理它。如果你是在域上的,你可以得到的。是否可以在同一个ASP.NET应用程序中进行常规登录和ActiveDirectory登录?
有些客户现在也想添加一个功能,他们可以登录使用标准的用户名/密码组合。这个情景是一个承包商用他们的笔记本电脑进入了几天,需要访问应用程序。为这样的人创建Active Directory帐户没有意义。
这是可能在ASP.NET应用程序?我会怎么做呢?
如果您转换您的应用程序使用窗体身份验证,那么你可以设置2个成员提供者;一个用于对活动目录进行认证,另一个可以使用标准SqlMembershipProvider。这第二个供应商是你在建立临时账户之一。
在问候认证对多个供应商,这是相当直接的。 This article描述了该过程。
如果应用程序转换为使用窗体身份验证,就可以处理登录方法要么关闭Active Directory或您自己的内部用户数据库进行身份验证,这取决于你希望的任何标准。关于如何编写自己的代码来对Active Directory执行简单身份验证,有几篇文章。
我认为这不会工作,客户仍然希望谁选择了继续留在ActiveDirectory中模型的用户不要恼火登录屏幕。 – AngryHacker 2011-02-17 00:55:44
我说你可能希望自己Authentication Provider在this article讨论。根据您的标准,您将构建验证逻辑以针对正确的商店进行验证。
在您的Windows身份验证应用程序中,您是否使用了自定义成员资格和角色表(即运行`aspnet_regsql`时构建的默认成员和表格,或者您是否从Active Directory中提取所有信息? – Pandincus 2011-02-17 00:41:43