WPF用LDAP（AD）インテグレーション

Question

私は自分のWPFアプリケーションを顧客にデモンストレーションしていました。私はLDAPを持っているのか、Active Directory（AD）と統合できるのか尋ねました。

私のアプリケーションには、独自のビルド中のユーザーセキュリティとデータアクセスセキュリティがあります。セキュリティフレームワークを使用して、画面とデータへのアクセスを認証し権利を与えます。クライアントは、Active Directoryを追加したり統合したりすることができるかどうか尋ねました。ユーザーは自分のアプリケーションではなく自分のWindowsパスワードを覚えておく必要があります。

私はActive Directoryロジックを実装できますが、Active Directoryユーザーをアプリケーションのユーザーに関連付けるようにアプリケーションを変更する必要があります.ADユーザーがログインすると、ローカルユーザーとして認証され、ローカルユーザーとして関連付けられます彼のセキュリティとデータアクセスの設定に関連付けることができます。これは道のりですか？

これには.NET 3.5クラスを使用します。これは、アプリケーションの管理者がユーザー画面に移動し、ローカルユーザーとLDAPユーザーを関連付ける必要があることを意味します。

Answer 1

いいえ、私はあなたがしていることが正しいことのように聞こえるとは思いません。むしろ

、あなたはプラグイン可能なアーキテクチャ（例えばIPrincipal）のセキュリティをベースにして、いくつかのアプリケーションは、独自のセキュリティフレームワークのいずれかを使用するように設定することができる方法、または単にWindowsPrincipal（つまり、IPrincipalから派生）が必要です。

をたとえば、使用するセキュリティプロバイダを指定する構成設定を行うことができます。独自のシステムを使用するように設定されている場合は、ユーザーに資格情報を要求し、Thread.CurrentPrincipalにシステムに基づくインスタンスを入力します。

ADを使用するように設定されている場合は、Thread.CurrentPrincipalをWindowsIdentity.GetCurrent()（WindowsPrincipalにラップ）に設定します。

ASP.NETやWCFがセキュリティをどのように処理するかを見てみましょう。これは基本的なことです。