IIS 7.5 パブリック サーバー上でフォーム認証を使用して Saas ASP.NET 3.5 Web アプリケーションを実行しており、数千のユーザーのコンテンツが保護されています。ASP.NET MVC 2 を実行するサブアプリケーションもいくつかあります。
ユーザー名とパスワードはデータベースに保存され、すべてのユーザーにはロールとグループが関連付けられており、権限とアクセス権が定義されています。
現在、ユーザーがログインするためにユーザー名とパスワードを 2 回入力する必要がないように、Active Directory を介したシンプルな SSO ログインも容易にするよう求められています。これらのユーザーは、異なるネットワークとドメインから発信されます。
サーバーから LDAP サーバーへのユーザーの「同期」は行われません。すべてのユーザーがシステムで作成され、そこで維持されるため、LDAP との通信が必要かどうかはわかりません。フォーム認証は、ほとんどのユーザーに使用されます。
ここから先は、どちらを選択するのが最善かはわかりません。私たちのシナリオでは、どのような「ベスト プラクティス」を進める方法でしょうか?