Как настроить систему аутентификации для аутентификации пользователей против существующей базы данных SQL Server
У меня есть существующая ранее база данных SQL Server с данными для входа (имена пользователей, хэши пароля) для тысяч пользователей, сохраняемых веб-сайтом ASP.NET. Я хотел бы обеспечить услугу аутентификации так другие приложения, и серверы могут аутентифицировать пользователей против той же базы данных с помощью общего протокола как LDAP.
Моя первая идея состояла в том, чтобы настроить сервер Active Directory с пользовательским модулем аутентификации, но до сих пор я не нашел информации о том, как это может быть сделано.
Это даже возможно? Я должен посмотреть на другие решения как OpenLDAP?
Сервер виртуального каталога решит вашу проблему.
Определение сервера виртуального каталога из википедии:
Виртуальный каталог или сервер виртуального каталога в данном контексте представляет собой программный уровень, который обеспечивает единая точка доступа для приложений управления идентификацией и сервисных платформ. Виртуальный каталог работает как высокопроизводительный и легкий уровень абстракции, который находится между клиентскими приложениями и различными типами репозиториев идентификационных данных, такими как проприетарные и стандартные каталоги, базы данных, веб-службы и приложения.
Виртуальный каталог получает запросы. и направляет их к соответствующим источникам данных путем абстрагирования и виртуализации данных. Виртуальный каталог объединяет идентификационные данные из нескольких разнородных хранилищ данных и представляет их так, как будто они поступают из одного источника. Эта возможность доступа к разрозненным репозиториям делает технологию виртуальных каталогов идеальной для консолидации данных, хранящихся в распределенной среде.
Серверы виртуальных каталогов чаще всего используют протокол LDAP, но более сложные виртуальные каталоги могут также поддерживать SQL, а также DSML и SPML.