私はプロジェクトに新しい要件を設けました。Active Directoyのユーザーをアプリケーションに同期させるための最善のアプローチ
私たちはMVCアプリケーションを持っており、アクティブなディレクトリからユーザーをインポートする必要があります。私たちはAD(私はADが認証のために使われるべきだと理解しています)ではなく、ユーザー情報を私たちのアプリケーションにインポートするだけです。
それぞれのActive Directory設定を構成できる複数のクライアントがあります。
ADに変更があるたびに、アプリケーションに同期する必要があります(これは単なる1つの方法です)。
ここで、クライアント側にサービスをインストールしてユーザーをADから取得し、アプリケーションに送信することをお勧めしますか?
私は、クライアントがLDAP資格情報を与えないことを知っています。しかし、これは良いデザインかどうかまだ知りたいですか?
のActive Directoryに対する検索はCPUとメモリ リソースを必要とするため、検索は、ドメインコントローラ上での パフォーマンスへの影響を最小限に抑える方法で実行する必要があります。あなたは、他の言葉で...ドメイン コントローラ上のディレクトリ検索の負荷を低減する[Source]
をいくつか 技術を使用するオブジェクトの数百または数千に定期的な重い検索操作の場合の一括インポートサービスを考慮することができますワイルドカード検索、ネストされた構造、複数のドメイン。たとえば、毎晩実行されるMVCコントローラーまたはバッチ・ジョブを設計し、必要なデータをADからデータベースにインポートして、データの照会および処理がより簡単にできるようにすることができます。これにより、パフォーマンスが大幅に向上し、広告への影響が軽減されます。更新されたオブジェクトのみをインポートするには、WhenChanged属性を使用します。
また、ADへのクエリがまれである場合は、単一のオブジェクト(名前/電子メール/電話などのユーザー属性など)をポイントしてすばやく処理すると、インポートが過大になる可能性があるためADへの直接呼び出しを使用して行われます。
LDAPオブジェクトのGUIDを持つファイルを生成し、気になる値をすべて含むファイルを生成し、そのCSV(またはJSONなど)をサイト経由でサイトに送信する限り、これは合理的なアプローチのようですトークンまたはユーザー名/パスワードなどを使用したHTTPS。または手動アップロードプロセスオプションのみ。 – ChadSikorra