我正在与我们的内部开发人员讨论使用Active Directory轻量级目录服务,而不是自定义我们自己的方案来管理认证和访问我们的应用程序。他们认为使用AD LDS会更复杂/更耗时,而且AD LDS的可配置性(灵活性)也会比自定义解决方案差。
我不明白为什么。我知道使用AD LDS你可以部署你自己的模式。
我们的应用程序(c#, ASP.net)需要通过Web服务和Web页面进行身份验证。
有人有这方面的经验吗?
我实际上刚刚完成了一个将公司的应用程序集成到活动目录的项目。这是相当简单和无痛的。
你应该选AD。通过c#代码对用户进行身份验证非常简单(至少从。net 3.5开始)。您将获得为多个应用程序使用单个身份验证存储库的巨大优势。
看看这里的几个例子:活动目录中的一切都通过c#。. NET 3.5 (Using System.DirectoryServices.AccountManagement)
如您所见,您可以在5到6行代码中验证凭据。同样值得一看的是,微软关于。net 3.5中AD处理的页面