我们的营销部门回顾"主动目录集成"是一个关键的客户请求,但我们公司似乎没有注意力(1)决定我们想要为此目的做出哪些功能变化,(2)采访广泛的客户,以确定最需要的功能变化,以及(3)下周仍然有这个"烫手山芋"问题.为了帮助我超越"主动目录集成"这一广泛主题,它在您的.NET应用程序(ASP.NET和WinForms)中意味着什么?
以下是我必须考虑的一些示例更改:
在您的应用中创建和管理用户时,管理员是否会显示所有AD用户或仅一组AD用户的列表?
在您的应用程序中创建新的安全组(我们称之为"人力资源"部门)时,是否应该创建新的AD组?
管理员是否通过AD将用户分配到应用程序内部或外部的安全组?有关系吗?
用户是否因登录Windows而登录了您的应用程序?如果没有,您是否使用自己的用户表和某种外键跟踪用户到AD?您使用什么外键将应用用户链接到AD用户?您是否必须证明您的登录过程保护用户密码?
您使用什么外键将应用安全组链接到AD安全组?
如果你的应用程序有一个WinForms组件(我们有ASP.NET和WinForms),你在WinForms应用程序中使用成员资格提供程序吗?目前,我们的成员资格和角色管理早于框架的版本,因此我们不使用成员资格提供程序.
我是否遗漏了其他功能变化领域?
后续问题
支持"活动目录集成"的应用程序是否能够针对多个域对用户进行身份验证?并非一个用户将对多个域进行身份验证,而是同一系统的不同用户将针对不同的域进行身份验证.
从管理员的角度来看,我希望广告整合能够完成以下任务
从来没有写回AD,我只是不相信第三方软件
能够从AD导入用户
能够设置安全组,例如"ApplicationXYZ用户"用于软件分发和权限(共享文件夹,...),如果有必要但这应该服从数字1,所以管理员创建安全组并告诉应用程序服务器一个是.
单点登录(使用户更容易,因为他们只需知道他们的Windows登录,并强制执行域范围的密码策略)
已停用的AD用户或不再位于"ApplicationXYZ用户"中的AD用户不应该能够登录
将AD-Group链接到应用程序组,但这是可选的,我真的可以没有它
心连心
京公网安备 11010802040832号 | 京ICP备19059560号-6 
