Можно ли иметь регулярные логины и логины ActiveDirectory в одном приложении ASP.NET?

Question

В настоящее время у меня есть приложение, которое использует Active Directory для аутентификации.Другими словами, виртуальный каталог IIS настраивает проверку подлинности Active Directory, и мне вообще не нужно с этим сталкиваться.Если вы находитесь в домене, вы можете войти.

Некоторые клиенты теперь также хотят добавить функцию, с помощью которой они могут войти в систему, используя стандартную комбинацию идентификатора пользователя / пароля.Сценарий заключается в том, что подрядчик приходит на несколько дней со своим ноутбуком и нуждается в доступе к приложению.Нет смысла создавать учетную запись Active Directory для такого человека.

Возможно ли это в приложении ASP.NET?Как бы я пошел по этому поводу?

Answer 1

Если вы преобразовали свое приложение для использования проверки подлинности с помощью форм, то вы можете настроить 2 поставщиков членства; один для аутентификации в активном каталоге, а другой может использовать стандарт SqlMembershipProvider. Этот второй поставщик - тот, в котором вы бы создали свои временные учетные записи.

Что касается аутентификации нескольких провайдеров, это довольно просто. Эта статья описывает процесс.

Answer 2

Я бы сказал, что вы, вероятно, хотите иметь свой собственный Authentication Provider, как описано в этой статье .Вы должны построить логику проверки для аутентификации в правильном хранилище в зависимости от ваших критериев.

Answer 3

Если вы преобразуете приложение для использования проверки подлинности с помощью форм, вы можете затем обработать метод входа в систему для проверки подлинности либо из Active Directory, либо из вашей собственной внутренней базы данных пользователей, в зависимости от того, какие критерии вы ожидаете. Существует несколько статей о том, как написать собственный код для простой аутентификации в Active Directory.