私が現在働いているクライアントは、ドメイン コンピューターから接続するときに、シングル サインオンで Active Directory ログインを使用したいと考えています。ただし、Windows 認証の経験はありません。
ただし、問題は、データベース内のユーザーを参照する必要があることです。また、ユーザーがまだログオンしていない場合でも、ユーザーは既にデータベースに存在している必要があります。(毎晩 LDAP を使用して Active Directory と同期していると思いますか??) その理由は、他のユーザーがユーザーを特定のタスクに割り当てることができる必要があるためです。
次の基本図を参照してください。
私の質問は:
MemberShipProvider を使用するか、単に IPrincipal を拡張する必要がありますか?
毎晩同期して正しい方法を考えていますか?
リクエストごとにユーザーデータがデータベースからフェッチされないようにするにはどうすればよいですか?