現在、ユーザーがログインしてサイトを閲覧するときに追跡されるアプリケーションを構築しています。ASP.Net メンバーシップを調べましたが、ユーザーまたは管理者が設定する必要があるユーザー名/パスワードを使用するのではなく、LDAP に対してユーザーを検証するよう求められました。現在、私たちはセッションを使用しているため、ユーザーが LDAP で検証されると、サイトへのアクセスを許可し、情報をセッション変数に保存します。その後、マスター ページでチェックされ、ユーザーが存在しない場合はすべてのページに存在することが確認されます。ログインにバウンスしました。
これは一般的なアプローチですか?または、フォーム認証とメンバーシップを使用して、SQL テーブルではなく LDAP に対して検証する方法はありますか。そのため、メンバーシップはロールに対してのみ使用でき、ユーザー/パスワードの作成には使用できません。
ありがとうございました。