私は自分のWPFアプリケーションを顧客にデモンストレーションしていました。私はLDAPを持っているのか、Active Directory(AD)と統合できるのか尋ねました。WPF用LDAP(AD)インテグレーション
私のアプリケーションには、独自のビルド中のユーザーセキュリティとデータアクセスセキュリティがあります。セキュリティフレームワークを使用して、画面とデータへのアクセスを認証し権利を与えます。クライアントは、Active Directoryを追加したり統合したりすることができるかどうか尋ねました。ユーザーは自分のアプリケーションではなく自分のWindowsパスワードを覚えておく必要があります。
私はActive Directoryロジックを実装できますが、Active Directoryユーザーをアプリケーションのユーザーに関連付けるようにアプリケーションを変更する必要があります.ADユーザーがログインすると、ローカルユーザーとして認証され、ローカルユーザーとして関連付けられます彼のセキュリティとデータアクセスの設定に関連付けることができます。これは道のりですか?
これには.NET 3.5クラスを使用します。これは、アプリケーションの管理者がユーザー画面に移動し、ローカルユーザーとLDAPユーザーを関連付ける必要があることを意味します。
プラガブルアーキテクチャの場合+1!これは柔軟なままにする方法です –
実際に私が開発したセキュリティフレームワークはプラグイン可能であり、AOPです。IPrincipalから継承する場合、私は自分のインターフェースを持っています。(フレームワーク化) – abmv
@abmv:IPrincipalはちょうど標準的な方法です.NETで多くのセキュリティ上の問題をモデル化しているので、それを採用すれば、本質的に無償で他の多くのものを得ることができます。たとえば、WindowsPrincipalによってそのまま提供されるAD統合などです。 –