ActiveDirectoryMembershipProvider与SqlMembershipProvider的结合

Question

我想创建一个网站应用程序(一个网站)在内部使用的工作人员。

我希望使用活动目录成员use提供程序对用户进行身份验证。让我困惑的是如何管理配置文件和角色，以及如何将用户与FK链接到其他表。

到目前为止，我正在考虑做这样的事情，但不确定这是否可能？

web.config)

• use

• 使用身份验证(设置在AcveDirectortory会员制提供程序+sql会员制提供程序中？
  • 注册用户在第一次访问站点时(从AD获得电子邮件、名称等)，并在代码中创建用户并添加到sql db )
  • ，每当用户再次访问站点时，检查数据库，如果存在，请检查数据库，如果存在，请登录数据库，如果没有在sqlmembership.
  • for中创建新用户，则所有其他表都使用Aspnet_User中的用户if作为FK在其他表(

  )中使用

这样还行吗？或者有更好的方法来做这件事？

谢谢

Answer 1

当使用ActiveDirectory成员资格提供程序时，您将根据Active Directory对用户进行身份验证--不涉及单独的成员数据库(用户帐户位于ActiveDirectory中)。

角色提供程序正在使用Active Directory/Windows安全组和用户在这些组中的成员身份--同样:不涉及单独的角色数据库/表。

如果要使用提供程序，则需要将每个新用户作为常规用户帐户添加到您的Active Directory中。

您不能同时使用这两种成员资格提供程序--，或者，您反对AD并使用在那里定义的用户帐户和组-(独占)或您正在滚动自己的，并将用户帐户和角色以及用户的成员身份存储在一个单独的Server数据库中。

Answer 2

您能创建一个自定义角色和配置文件提供程序吗？

而不是使用windows用户名作为fk，来引用用户的角色和配置文件。