1

MVC3、EF 4.1 の使用

LDAP に対してユーザー名を検証し、ユーザー情報をオブジェクトに保存する必要があります。これは、訪問中ずっと保持されます (タイムアウトは問題ではありません)。グループに属しているかどうかを確認するには、このオブジェクトが必要ですか?

アクセスを有効にするプロパティの例: isNextGenMonitor、isNextGensupervisor、isNextGenLead、および isNextGenadmin

ユーザー情報も含める: 名、姓、部門、電子メール

グループとユーザー情報のリストを保持するユーザーオブジェクトへのリンクまたは作成例を投稿できますか?

4

2 に答える 2

2

シングルサインオンを実現する唯一の方法は、LDAPではなくKerberos(SPNEGO)を使用することです。フレームワークはSecurityPrincipal、IISによって取得されたものを提供します。

于 2013-01-04T18:18:24.517 に答える
1

「Kerberos(SPNEGO)を使用して」永続性が見られません。

SSOについては、SAMLまたはLibertyフレームワークを参照してください。

LDAP以外の永続性のために別のオブジェクトが必要な理由は明らかではありません。-ジム

于 2013-01-05T09:32:29.233 に答える