Windows認証と独自のカスタムロールテーブルを使用してMVC 5アプリケーションを設定しました。これは、ユーザーが自分のアプリケーションデータベースに存在する場合にはうまくいきます。つまり、ユーザーテーブルのユーザー名は、アクティブディレクトリのユーザー名に対応します。ASP MVC 5カスタムロールとActive Directoryを使用したWindows認証
私の質問は、私のユーザーテーブルをアクティブディレクトリと同期させて保存する方法です。新しいユーザーが雇われるたびに、このユーザーがアクセスできるように、新しいレコードをイントラネットアプリケーションに追加する必要があります。
アクティブなディレクトリから自分のユーザーテーブルにユーザーを読み込む方法はありますか?スケジュールされた仕事をしているのでしょうか、それとも私がやろうとしていることを達成する良い方法がありますか?
あなたのビジネスが成長するにつれ、2つのデータベースインスタンス(ADデータベースとあなたのアプリケーションデータベース)を同期させることが管理上の問題になると思います。新しいユーザーを追加したり削除したりすることは日々の仕事であるため、どちらの場合も、ユーザーをアプリケーションデータベースに追加または削除するために何らかのアクションを実行する必要があります。
あなたのチームにあなたにADデータベースへのアクセス権を与え、これをイントラネットアプリケーションに使用させるように依頼してみませんか。これは過去の組織で使用していたものです。
ADはプログラム的に使用できます。 LDAPのものを探すだけで、たくさんの例が見つかります。 Connect to Active Directory via LDAP
あなたのアプリケーションでは、人々が登録することができ、次にADと話す独自のカスタムメンバーシッププロバイダを実装することができます。あなたはADでユーザーを作成することができます、あなたはADに設定されているパスワードの要件を渡す必要があります、これはおそらく良いことです。ロール情報もそこに格納することができ、ローカルカスタムロールテーブルの必要はありません。