У меня нет большого опыта работы с Microsoft Active Directory (AD), но нам нужен веб-клиент (работающий в браузере), который позволяет пользователю проходить аутентификацию в AD, а затем иметь возможность управлять назначениями его или ее Члены группы в группах / ролях, но не имеют доступа к другим командам и их назначениям.
Это возможность реализовать этот веб-клиент самостоятельно, используя. NET Базовую клиентскую библиотеку (но какую?) для доступа к AD (например, по протоколу LDAP). Конечно, этот клиент должен аутентифицировать пользователя и убедиться, что он или она может видеть / манипулировать только членами своей команды.
Существуют ли какие-либо стандартные решения / подходы для достижения этой цели?
РЕДАКТИРОВАТЬ : Это , а не замена для администраторов AD. Это очень простой инструмент для командных руководителей для назначения ролей членам их команды. Руководители групп не могут ни создавать пользователей, ни группы / роли, они могут только выполнять задания.