与Azure Active Directory(高级版)相比,使用.NET Identity 2.1有哪些优缺点?
我们目前有一个MVC 5.x应用程序,使用Identity 2.1进行注册、登录、密码重置等。一位微软顾问建议我们应该改用Azure Active Directory,以消除"维护您自己的安全"的复杂性。
进行互换的原因是什么?你为什么不这样做?
我不会说两者是互斥的。Asp Identity内置了该功能,但您不必使用它。实际上,您可以创建自己的用户存储、管理器等,在azure AD中轮询这些信息。标识允许您使用、覆盖或完全跳过它。
你为什么不想这么做?并不是每个人都有AD。也不是所有人都需要它。模板使用的基本方法只是应用程序管理的用户和声明。
如果你的目标是多个应用程序,并且想要SSO并拥有AD,那么你可以利用它。正如顾问所指出的,在这一点上开发自己的应用程序是多余的,而且需要更多的工作/维护。
你的应用程序数据库中可能仍然有一个Users表和其他表,因为你可能有与AD无关的业务功能,但样板文件都将通过AD进行管理。
您可能遇到的另一个问题是需要对AD之外的应用程序特定用户进行身份验证。此时,您可能会选择实现混合解决方案。一半为内部用户轮询AD,另一半为外部用户返回Identity。