使用 MVC4 为通过 Active Directory 进行身份验证的用户存储用户数据的最佳方法是什么?我应该使用 SID 作为用户 ID 吗?例如:
CREATE TABLE MyStuff AS
{
ID INT IDENTITY (1,1) NOT NULL UNIQUE,
AccountDomainSid VARCHAR(50),
Stuff VARCHAR(100)
}
使用 MVC4 为通过 Active Directory 进行身份验证的用户存储用户数据的最佳方法是什么?我应该使用 SID 作为用户 ID 吗?例如:
CREATE TABLE MyStuff AS
{
ID INT IDENTITY (1,1) NOT NULL UNIQUE,
AccountDomainSid VARCHAR(50),
Stuff VARCHAR(100)
}
SID
用户的可以更改(例如,如果您合并两个域)。这就是为什么SIDHistory
你的 AD 对象也有一个属性:-)
请参阅有关SID 与 GUID的 TechNet 简介。
始终保持不变的一件事是objectGUID
来自 Active Directory - 终身固定。