AspNetActiveDirectoryMembershipProvider и смешанные имена входа

Question

Я создаю приложение WPF, для которого все пользователи должны проходить проверку подлинности в Active Directory. - Клиент, я использую службы клиентских приложений. - На стороне сервера у меня есть веб-приложение asp.net с AspNetActiveDirectoryMembershipProvider.

Все работает как положено.

Однако есть одна загвоздка. Некоторые пользователи wpf-приложения входят в домен, используя свои окна, другие - нет.

Так что для пользователей, которые вошли в домен (группа A), я не хочу запрашивать их имя пользователя / пароль при запуске приложения. Другие пользователи (группа B), конечно же, должны указать свои имя пользователя и пароль Active Directory при запуске приложения. Эта группа B просто выполняет Membership.ValidateUser (userName, пароль), заканчивая в AspNetActiveDirectoryMembershipProvider и проходит аутентификацию.

Однако, как я могу проверить для группы A, что они были успешно аутентифицированы в AspNetActiveDirectoryMembershipProvider, не имея спросить их имя пользователя / пароль?

Спасибо, Koen

Answer 1

Службы приложений используют http-транспорт. Не существует понятия токенов (то, что вы получаете при входе в систему на своем компьютере / домене), поэтому, если вы не хотите полностью переписать реализацию служб приложений (не .. не ... не рекомендуется), невозможно войти в систему. независимо от текущей аутентификации.

Но это подводит меня к вопросу: если они вошли в домен, почему вы используете службы приложений?

В вашем приложении вы можете сначала проверить, принадлежит ли текущая идентификационная информация указанному домену и аутентифицирована ли она. Если это так, приступайте к применению. Если нет, воспользуйтесь сервисами приложений.

Этот тип гибрида не очень сложен, но он потребует немного планирования и кода с вашей стороны.