.NET 應用程序中的“活動目錄集成”是什麼意思？

我們的行銷部門將“活動目錄集成”作為主要客戶要求回來了，但我們公司似乎沒有足夠的注意力來（1）決定我們要為此做出哪些功能更改，（2）採訪廣泛的客戶來確定最需要的功能更改，以及 (3) 這仍然是下週的“燙手山芋”問題。為了幫助我超越“活動目錄集成”這個廣泛的話題，它在您的 .NET 應用程序（ASP.NET 和 WinForms）中意味著什麼？

以下是我必須考慮的一些範例更改：

1. 在您的應用程序中創建和管理使用者時，管理員會看到所有 AD 使用者的列表還是僅顯示一組 AD 使用者？
2. 在您的應用程序中創建新的安全組（我們稱它們為部門，例如“人力資源”）時，是否應該創建新的 AD 組？
3. 管理員是否通過 AD 將使用者分配到您的應用程序內部或外部的安全組？有關係嗎？
4. 使用者是否通過登錄 Windows 來登錄您的應用程序？如果沒有，您是否使用自己的使用者表和某種外鍵跟踪使用者到 AD 中？您使用什麼外鍵將應用程序使用者連結到 AD 使用者？您是否必須證明您的登錄過程可以保護使用者密碼？
5. 您使用什麼外鍵將應用安全組連結到 AD 安全組？
6. 如果您的應用程序有一個 WinForms 組件（我們有 ASP.NET 和 WinForms），您是否在您的 WinForms 應用程序中使用 Membership Provider？目前，我們的 Membership 和 Role 管理早於框架的版本，所以我們不使用 Membership Provider。

我是否遺漏了任何其他功能更改領域？

後續問題

支持“活動目錄集成”的應用程序是否能夠針對多個域對使用者進行身份驗證？並不是說一個使用者會對多個域進行身份驗證，而是同一系統的不同使用者會針對不同的域進行身份驗證。

從管理員的角度來看，我想要一個廣告集成來做以下事情

1. 永遠不要回信給 AD，我只是在這一點上不信任 3rd 方軟體
2. 能夠從 AD 導入使用者
3. 能夠設置一個安全組，例如“ApplicationXYZ 使用者”，用於軟體分發和權限（共享文件夾，…），如果需要，但這應該服從數字 1.，所以管理員創建安全組並告訴應用伺服器哪個一個是。
4. 單點登錄（使使用者更容易，因為他們只需要知道他們的 Windows 登錄，並強制執行域範圍的密碼策略）
5. 已停用的 AD 使用者或不再在“ApplicationXYZ 使用者”中的 AD 使用者應該無法登錄
6. 將 AD-Group 連結到 Application Group 但這將是可選的，沒有它我真的可以生活

hth

引用自：https://stackoverflow.com/questions/386178