Я занимаюсь разработкой веб-приложения для интрасети и учусь подключать VB к Active Directory.Мы собираемся сделать некоторые разрешения для конкретного местоположения, и мой босс хочет (если возможно), чтобы я подключился к Active Directory, чтобы узнать местоположение пользователей.
Я думаю, что все, что мне нужно сделать, это получитьимя пользователя, но я не уверен, что это лучший способ сделать это.Мы являемся магазином только для Microsoft, поэтому IE и IIS стоят на пороге дня.Чтобы получить доступ к интрасети, вы должны войти в систему с помощью нашего домена, так что это один уровень безопасности, но затем мне нужно пройти проверку подлинности и убедиться, что у пользователя есть разрешения на внесение изменений.Я думаю, у нас либо будет модификатор (если его еще нет) в информации AD, либо мы будем хранить таблицу разрешений в базе данных, но, вероятно, предпочтительнее первый.
Я знаю, что IIS имеетфункция, которая позволяет / требует аутентификацию, но я не совсем уверен, как это должно работать.
Так, каков самый лучший / самый простой / несколько (самый?) безопасный способ получить учетные данные пользователей?Я всегда мог сделать страницу входа, но было бы намного лучше, если бы я мог просто получить их учетные данные AD в фоновом режиме.
Спасибо!