アドバイスが必要です。現在、LDAP で MVC 4 と SimpleMemberhip を使用してユーザーを認証しています。問題は、セキュリティ上の懸念から、ユーザー名とパスワードを webpages_Membership テーブルに保存したくないということです。2 つ目の問題は、ユーザーが編集可能なプロファイルを提供したいということです。
これまでのところ機能するものは次のとおりです。
- ユーザーが初めてログに記録し、新しいエントリが webpages_Membership に作成されます
- ユーザープロファイルを編集するための個別のリンクがホームページに表示されます
- プロファイルに初めてアクセスしたときに、ユーザー名がUserProfilesテーブルに追加されます
- 特定のユーザーの詳細が LDAP サーバーから取得され、プロファイルに書き込まれます
- その後、ユーザーはプロファイルをカスタマイズできます
現在、 ValidateUserメソッドをオーバーライドして SimpleMembership を使用しています。すべてが正常に機能しますが、LDAP のユーザー名とパスワードを保存する必要はありません。これはできますか?
ps 初めてログインする以外に、新しいユーザーとプロファイルを作成するためのより良い方法があることは知っていますが、まだ取り組んでいます。