1

使用 MVC3、EF 4.1

我需要针对 LDAP 验证用户名,并将他的用户信息存储在对象中,该对象将在他的访问期间持续存在(超时无关紧要)。我需要这个对象来检查是否属于一个组?

启用访问的示例属性:isNextGenMonitor、isNextGensupervisor、isNextGenLead 和 isNextGenadmin

还包括用户信息:名字、姓氏、部门、电子邮件

任何人都可以发布创建用户对象的链接或示例,该对象将包含他的组列表和用户信息?

4

2 回答 2

2

实现单点登录的唯一方法是使用 Kerberos (SPNEGO) 而不是 LDAP。该框架将为您提供SecurityPrincipal由 IIS 获得的。

于 2013-01-04T18:18:24.517 回答
1

我看不到“通过使用 Kerberos (SPNEGO)”的持久性。

对于 SSO,请查看 SAML 或 Liberty 框架。

目前尚不清楚为什么您需要另一个对象来实现 LDAP 之外的持久性。-吉姆

于 2013-01-05T09:32:29.233 回答