現在、イントラネット サイトでフォーム認証を使用しており、ユーザーが代わりに Windows 認証を介して認証できるようにしたいと考えています。これは、現在のユーザー アカウント、プロファイル、役割にどのように影響しますか。2 つの認証タイプを混在させて役割とプロファイルを別の DB に配置できることを Web で見たことがありますが、既存の役割とプロファイルの割り当てを Windows 認証ユーザー ログインとリンクするにはどうすればよいですか?
1259 次
3 に答える
3
あなたが求めていることを正確に実行できるかどうかはわかりませんが、これからコードを書くことができます.Windows認証されている人が、ファイルに既に持っている一意の資格情報を入力する必要がある機能を作成できます(たとえば、リンクをクリックして応答した場合は、ユーザー アカウントをプログラムで変換できます。
新しいアカウントを作成し、古い非 Windows 認証アカウントから情報をインポートしてから、古いアカウントを削除することができます。ただし、UserId に依存するすべてのデータベース レコードは、移行の一部としてこのアプローチで変更する必要があります。
于 2012-04-12T21:50:27.823 に答える
2
どの程度統合したいかによって異なりますが、シングルサインオンの場合はこれを促進しません。ユーザーのsidを取得して、プロファイルの役割などでそれを探します(それらにsid列を追加できますが、単純なsid-useridテーブルの方が良いでしょう.
彼らがそこにいれば、あなたは行ってもいいです。それらがフォーム認証を使用して識別されていない場合は、sid から userid へのマッピングを追加します。それで彼らはもう一度尋ねられるでしょう、そしてそれはそれです。
とにかく、さまざまなウィンドウの問題の後に発生する可能性のある sid の変更が発生した場合に、おそらく同様のメカニズムが必要になるでしょう。または、Windows以外のユーザーの匿名アクセスなど。
ID としての sid が気に入らない場合は、ドメイン\ユーザー名などの他のものを使用できます。
フルネームなどのプロファイル情報を合理化するのと同様に、Windowsグループ/ロールをアプリケーションロールに完全に統合することは別のステップです.
ユーザーIDを使用するすべてのものを今すぐトロールして変更する必要がなく、とにかくすぐに開始できます。
于 2012-04-12T22:21:25.667 に答える