リモート/切断された WPF アプリケーションで ActiveDirectory に対して認証する必要があるプロジェクト要件があります。
これを行う方法はおそらくいくつかありますが、ActiveDirectory の MembershipProvider を使用する最善の方法は何でしょうか?
する必要がある:
これは、Active Directory が存在するネットワークの外部のリモート ロケーションから行う必要があります。
WinForms または WPF アプリケーション内から、「 Client Application Services 」を利用できるようになりました (非常に一般的な名前を付けてくれた MS に感謝します。ヘルプを探すのは非常に苦痛です!)。
これにより、ログインを検証できる WCF サービスに接続できます。上記のリンクには、すべてを機能させるのがいかに簡単かを示すウォークスルーがあります。アプリが機能するようになったら、別の MembershipProvider や RoleProvider を指すように構成を変更できます。
すぐに使えるソリューションにはActiveDirectoryMembershipProviderという名前の MembershipProvider が含まれていますが、Active Directory 用の RoleProvider はありません。
ロール (またはグループ) を取得する機能が必要で、.NET 4.0 を使用している場合は、追加された新しい Active Directory API を利用して、すべてをより簡単にすることができます。つまり、System.DirectoryServices.AccountManagementです。最も基本的なメンバーシップ サービスとロール サービスの場合、独自の基本的なメンバーシップ プロバイダーとロール プロバイダーを作成するには、次のものが必要です。
API は、必要に応じて実装できます。これを行うために必要なものはすべて、新しい AccountManagement 名前空間で見つける必要があります。