我想知道是否有人遇到过类似的问题。我们正在开发位于互联网上的企业客户端门户。我们还希望添加位于本地网络上并使用相同核心库的管理/客户端服务门户。对于外部客户端,我们希望使用表单身份验证,对于内部应用程序,我们希望使用 Windows 身份验证。现在我们倾向于在外部站点上使用 sql 成员资格提供程序,在内部站点上使用活动目录成员资格提供程序。我们正在使用 mvc 4,因此我们在整个应用程序中使用声明主体。
问题是: 1. 有没有一种方法可以合并用户,以便我们可以使用现有的提供者来强制用户名的唯一性?2. 我们正在考虑使用用户电子邮件作为密钥。这是一个安全问题。我可以从 AD 会员提供商处获取用户电子邮件吗?
我研究了 simplemembership 提供者。我认为我可以利用 pages_OAuthMembership 表来存储“LDAP”用户。但是没有 oauth 提供者,所以我必须自己编写。
另一方面,在 11 月 ASPNET.Identity 发布之前,simplemembership 似乎只是一个临时解决方案。
你有什么建议吗?