단일 사용자 지정 역할 공급자와 함께 Windows 및 양식 인증을 사용하는 방법

Question

Role 엔터티를 기반으로하는 사용자 지정 역할 공급자와 내 양식 인증 사용자 엔터티와 역할간에 RoleUser라는 많은 관계가 있습니다. 이 역할 공급자를 Windows 인증을 사용하도록 전환하고 싶습니다. 그것은 나를 위해 양식 사용자의 피기 백, 그리고 내 사용자 엔티티에서 AD 사용자의 '그림자'를 만드는 것 같습니다.

이 설정이 가능한지 또는 싫은가요? 그리고 이런 종류의 설정에 좋은 자료가 있습니까?

SQL 2005에 대해 EF Code First를 사용하고 있으며 사용자 정의 컨트롤러를 사용하지 않고 있습니다. 사용자 컨트롤러와 리포지토리가 모두 필요한만큼 처리합니다. 단지 역할 제공자. 우리는 인증의 5 개 종류가

Answer 1

주의 사항 :

1 Anonymous Authentication

2 Asp.net Impersonation

3 Basic Authentication HTTP 401 Challenge

3- 양식 인증 HTTP를 302 로그인/리디렉션

5- Windows 인증 HTTP 401 챌린지

MVC 인증의 철학은 MVC가 ViewState을 사용하여 사용자를 인증하지 않는다는 것을 의미합니다. 뷰 상태 또는 서버 기반 양식은 사용하지 않습니다. 따라서 MVC 프레임 워크는 응용 프로그램의 동작을 완벽하게 제어하려는 개발자에게 이상적입니다.

MVC 표준에 따르면 Windows 인증은 인트라넷 응용 프로그램에 적합하며 보안 문제 등으로 인해 인터넷 응용 프로그램에 대한 인증을 형성합니다.

창과 양식 인증을 함께 사용하는 것은 일반적이지 않습니다. 하지만 당신은 이것들의 하이브리드를 codeproject article과 같이 사용할 수 있습니다. 폼 인증과 백엔드 저장소와 같은 작업을 수행하기를 원하지 않는 한, DB 또는 기타 등등에 저장하기위한 프로그래밍 기능을 통해 Windows 계정 정보를 인증합니다. 인증 유형 간에는 문제가 없는지 확인하십시오.

<authentication mode="Forms"> 
    <forms loginUrl="~/Account/Login" timeout="2880" /> 
</authentication> 
<authorization> 
    <deny users="?"/> 
</authorization> 

또는

<authentication mode="Windows"/> 
<authorization> 
    <deny users="?"/> 
</authorization> 

이 MSDN Article 너무 도움이 될 수 있습니다

또 다른 중요한 일이있다, 그건 당신이 울부 짖는 소리처럼 Web.config의에서 그들을 config (설정) 할 수있다 인증 및 권한 부여 사이 diffrences입니다 .

Answer 2

이 경우 멤버 자격 공급자는 자격 프레임 워크 DbContext의 "user"및 "role"모델을 사용하는 사용자 지정 멤버 자격 공급자 일 수 있습니다. 사용자 모델은 사용자가 도메인 사용자인지 아닌지를 알려주는 부울 필드를 가질 수 있습니다. 도메인 사용자를 다룰 때 Active Directory 도메인에서 사용자를 가져올 수 있습니다. 관리자는 데이터베이스에 필요한 AD 사용자를 가져올 수 있습니다. 데이터베이스에 있으면 로그인 할 수 있습니다. 계정 컨트롤러 로그인 동작에서 도메인 컨트롤러를 사용하여 사용자를 인증 한 다음 로그인하여 토큰을 발급 할 수있는 경우 사용자가 도메인 사용자인지 확인할 수 있습니다. 다음은 폼을 사용하는 AD 인증에 대한 훌륭한 기사입니다. 그것은 VB에서하지만 당신은 물건을 얻을 수 있습니다. 또한 기사를 읽고 두 인증을 모두 지원하는 제공 업체를 만들 수도 있습니다.

http://www.cmjackson.net/2009/10/23/asp-net-mvc-using-forms-authentication-with-ldap/