私はプロジェクトに新しい要件を設けました。Active Directoyのユーザーをアプリケーションに同期させるための最善のアプローチ
私たちはMVCアプリケーションを持っており、アクティブなディレクトリからユーザーをインポートする必要があります。私たちはAD(私はADが認証のために使われるべきだと理解しています)ではなく、ユーザー情報を私たちのアプリケーションにインポートするだけです。
それぞれのActive Directory設定を構成できる複数のクライアントがあります。
ADに変更があるたびに、アプリケーションに同期する必要があります(これは単なる1つの方法です)。
ここで、クライアント側にサービスをインストールしてユーザーをADから取得し、アプリケーションに送信することをお勧めしますか?
私は、クライアントがLDAP資格情報を与えないことを知っています。しかし、これは良いデザインかどうかまだ知りたいですか?
LDAPオブジェクトのGUIDを持つファイルを生成し、気になる値をすべて含むファイルを生成し、そのCSV(またはJSONなど)をサイト経由でサイトに送信する限り、これは合理的なアプローチのようですトークンまたはユーザー名/パスワードなどを使用したHTTPS。または手動アップロードプロセスオプションのみ。 – ChadSikorra