Моя компания разрабатывает сайт asp.net 4.0 как часть нашего продукта. Он предназначен для работы в организации (интрасети).
Мне выдвинули некоторые требования, но я новичок в этом деле и не совсем уверен, что мне следует изучить. В общем, это то, что мне нужно сделать (при условии, что сайт работает в доменной сети Windows)
Разрешить автоматический вход в наше приложение для любого пользователя, вошедшего в данный момент на компьютер домена (Не показывать экран входа).
Каким-то образом сопоставить наши предопределенные роли ASP.NET с группами пользователей, определенными в домене (я думаю, что вручную сопоставить это в каком-то XML-файле - это хорошо).
Получите группы аутентифицированных пользователей, чтобы я мог определить правильную роль из приведенного выше сопоставления
Получить контактную информацию аутентифицированного пользователя, если она доступна в активном каталоге
Я поохотился на Google, и до сих пор я видел информацию об использовании аутентификации на основе форм с активным каталогом, аутентификации Windows, так называемой аутентификации AD, олицетворении и т. Д.
Я на самом деле не ищу информацию о том, как это сделать (хотя любая помощь будет признательна) Я больше ищу кого-то, кто бы указывал мне правильное направление на основе этих требований.
Спасибо.