従来のイントラネットASP.NETWebアプリを「フォーム」ベースの認証から「Windows」ベースの認証に移行しようとしています。これにより、ユーザーはPCにログインした後、資格情報を再度入力する必要がなくなります。現在ログインしているIDを使用して、アプリケーションでユーザーを認証および承認します。
ASP .NETでWindows認証を行うのは非常に簡単ですが、私が確認したかったのは、ユーザーとそのグループをADまたはADAM内でどのように管理するかということでした。
同じユーザーは、Dev、UAT、LT、Prodなどの同じアプリケーションの複数の環境に対する権限を持つことができるため、同じドメインアカウントを複数の環境(異なるURL)で認証する必要があります。また、環境で認証されると、ユーザーは複数のロールに属し、ユーザーが実行できるアクションを決定する場合があります。
ADでこの構造を設定する方法に関して、ここでいくつかの推奨事項を探していました。App_Dev、App_UAT、App_Prodなどのさまざまな環境用にADでグループを作成することを考えており、それぞれの中にネストされたグループがあります。各環境のApp_Dev\Role1、App_Dev \ Role2、App_UAT \ Role1などのアプリケーションでの役割を指定し、その中にユーザーを追加します。
皆さんはどう思いますか?