1

統合Windows認証を使用するイントラネットアプリケーションを構築しています。アプリケーションには、さまざまな部分と機能を保護するためのカスタムアクションとロールが必要です。

私の現在のアイデアは、SIDを使用してActive Directoryユーザーにリンクされた別のデータベースに役割とアクションを格納することにより、ActiveDirectoryを拡張することです。そうすることで、ユーザーが誰であるかを把握し、許可された役割を(アクションを使用して)データベースから取得することができます。

これは良いアプローチだと思いますか、それともこれらのことに対処するためのより良い方法がありますか?

私はこの投稿を読みました:Active Directoryを使用した.NETでのユーザーグループと役割の管理
しかし、Active Directoryはプログラムによる役割の作成をサポートしておらず、カスタムアクションもサポートしていません。

4

1 に答える 1

1

いくつかのオプションが思い浮かびます。

  • ロールストアにADAM(別名AD LDS)を使用できます。プログラミングモデルはADと同じですが、これはすばらしいことです。
  • AzMan(別名Authorization Manager)を使用できます。ASP.NETとうまく統合され、組み込みのRolesプロバイダーで使用できます。データをXMLまたはADに保存できます。また、EntLibにはAzManラッパーが付属しているため、別の方法で使用できます。その場でユーザーの役割を変更できるので、私はAzManがとても好きです。
于 2009-09-03T14:22:52.423 に答える