abm*_*bmv 1 wpf integration ldap
我向客户展示了我的WPF应用程序,他问我是否有LDAP或可以与Active Directory(AD)集成.
我的应用程序有自己的内置用户安全性和数据访问安全性.我使用我的安全框架来验证并授予屏幕和数据访问权限.客户端问我是否可以添加或集成活动目录.他需要用户只记住他的Windows密码,而不是我的应用程序.
我可以实现Active Directory逻辑,但是我必须修改我的应用程序以将Active Directory用户与我的应用程序的用户相关联,这样当AD用户登录时,他就会被认证并关联为本地用户,因为本地用户需要与之关联他的安全和数据访问设置.这是要走的路吗?
我将使用.NET 3.5类等.这意味着我的应用程序的管理员应该转到用户屏幕并将本地用户与LDAP用户关联.
不,我不认为你提出的建议听起来像是正确的事情.
相反,您应该将安全性建立在可插拔架构(例如IPrincipal)上,然后通过某种方式将您的应用程序配置为使用您自己的安全框架或简单地WindowsPrincipal(源自IPrincipal):
例如,您可以使用配置设置来指定要使用的安全提供程序.如果配置为使用您自己的系统,它将询问用户凭据并填充Thread.CurrentPrincipal基于您的系统的实例.
如果配置为使用AD,它只是静默设置Thread.CurrentPrincipal为WindowsIdentity.GetCurrent()(包含在a中WindowsPrincipal).
看看ASP.NET或WCF如何处理安全性 - 这基本上就是他们所做的.
| 归档时间: |
|
| 查看次数: |
1805 次 |
| 最近记录: |