Каковы преимущества использования служб Active Directory облегченного доступа к каталогам (ADAM) по сравнению с настраиваемой схемой проверки подлинности и доступа?

Question

Я обсуждаю с нашими внутренними разработчиками использование облегченных служб каталогов Active Directory вместо того, чтобы настраивать собственную схему управления аутентификацией и доступом к нашему приложению. Они считают, что использование AD LDS будет более сложным и длительным, а также то, что AD LDS будет менее настраиваемым (гибким), чем настраиваемое решение.

Не понимаю, почему. Я понимаю, что с AD LDS вы можете развернуть свою собственную схему.

Наше приложение (C #, ASP.net) должно будет проходить аутентификацию через веб-сервисы и веб-страницы.

У кого-нибудь есть опыт с этим?

Answer 1

Я только что закончил проект по интеграции приложения компании в Active Directory. Это было довольно просто и безболезненно.

Вы должны пойти на AD. Аутентифицировать пользователя с помощью кода C # очень просто (по крайней мере, начиная с .NET 3.5). И вы получите большое преимущество, имея единый репозиторий аутентификации для нескольких приложений.

Найдите здесь несколько примеров: Все в Active Directory через C # .NET 3.5 (с использованием System.DirectoryServices.AccountManagement)

Как видите, вы можете проверять учетные данные в 5-6 строках кода. Также стоит посмотреть здесь , страницу Microsoft по обработке AD в .NET 3.5.