Вопросы Теги

Размещенный (внешний firewalled) приложение ASP.NET клиенту LDAP

Microsoft FIM, ранее ILM, позволит учетную синхронизацию между LDAPs. Необходимо будет все еще выполнить полноценный AD, но у Вас может быть он, синхронизируют учетные данные с уже существующим LDAP. Это должно быть очевидно для пользователя.

0
задан 16 June 2011 в 20:09
1 ответ

SharePoint поддерживает этот тип аутентификации с помощью пользовательского поставщика Членства и Роли. В SharePoint 2010 это называют Аутентификацией Требований.

Поставщики Членства и Роли ответственны за общение с хранилищем каталога (ли это быть SQL, AD, LDAP или другим). Членство сделает тяжелый подъем для аутентификации (этот человек, который они говорят, что они). Роль сделает тяжелый подъем для авторизации (какие группы делает этого пользователя, принадлежат).

SharePoint использует локальную базу данных, которая отображает Роли на ACL. Таким образом в SharePoint во время выполнения авторизует пользователя, запрашивают информацию использования от Ролевого поставщика, и от ее внутренней базы данных (у пользователя должна быть Роль X к ресурсу доступа Y).

Таким образом, я полагаю, что необходимо будет следовать за подобным шаблоном для приложения.

Остерегайтесь этого, Вы могли столкнуться с совершением производительности задач звонки LDAP к удаленной системе в режиме реального времени. Таким образом, Вы, вероятно, захотите иметь некоторый способ кэшировать пользовательские роли от ролевого поставщика в памяти.

0
ответ дан 5 December 2019 в 17:06

Теги

Похожие вопросы