我目前工作的客户希望在从域计算机连接时使用他们的 Active Directory 登录和单点登录。但是,我没有使用 Windows 身份验证的经验。
然而问题是,我需要引用数据库中的用户。此外,即使用户尚未登录,他们也应该已经在数据库中。(猜想我每晚都在用 LDAP 与活动目录同步??)这样做的原因是其他用户应该能够将用户分配给特定的任务。
请参见以下基本图:
我的问题是:
我应该使用 MemberShipProvider 还是只扩展 IPrincipal?
我每天晚上同步的想法是否正确?
如何防止每次请求都从数据库中获取用户数据?