Я только что запустил небольшое веб-приложение ASP.NET. В этом проекте мне нужно аутентифицировать пользователей с помощью Active Directory. Мне удалось успешно аутентифицировать пользователей с помощью Active Directory. Но с Авторизацией с Custom Role Provider я так запутался. Видите ли, имя пользователя и пароль хранятся в AD. Итак, мой подход заключается в том, что после события LoggedIn элемента управления входом в систему я проверяю, не сохранено ли еще имя пользователя в таблице «Пользователи», тогда я буду хранить имя пользователя там. Наконец, у меня есть все имя пользователя из списка пользователей AD, хранящееся в таблице «Пользователи», чтобы я мог назначать роли пользователям. Пожалуйста, смотрите мою таблицу таблиц ниже:
альтернативный текст http://img265.imageshack.us/img265/5986/20100221200058.jpg
Допустим, я назначил UserA для RoleOne. После того, как он успешно вошел в систему, я делаю запрос на поиск его ролей.
Где я могу хранить Ролевые билеты? В Cookie или в сессии? Как работает авторизация поставщика ролей ASP.NET? Я хочу сохранить билет авторизации, как это делает и проверяющий роль ASP.NET.