Login con AD en mvc4

Question

hola todos, un saludo.

Les traigo una pregunta, estoy tratando de crear una aplicación que use un login basado en formularios, pero quiero que los usuarios y los grupos o rolles o como se llamen sean recuperados desde un servidor ya existente, la verdad he estado leyendo pero cada vez estoy mas confundido con los conceptos de membership, providres, etc. El objetivo seria poder utilizar  [AllowAnonymous], [ValidateAntiForgeryToken], etc. 

Estoy usando MVC4. si alguien podria facilitarme un ejemplo paso a paso o un link bien claro se lo agradeceria mucho.

Answer 1

Básicamente, si reemplazas el proveedor de Membership, podrás hacer que el login se realice contra aquello a lo que se conecte el nuevo proveedor. Para AD, existe el ActiveDirectoryMembershipProvider.

http://msdn.microsoft.com/en-us/library/system.web.security.activedirectorymembershipprovider.aspx

En el enlace anterior, fíjate en la seción "Examples", que te indica lo que tienes que meter en el web.config para activar este proveedor.

Nótese que no tiene nada que ver con el [ValidateAntiForgeryToken], que funciona directamente con una cookie y un campo hidden sin interactuar para nada con Membership. Y el [AllowAnonymous] precisamente se salta el proveedor de Membership para permitir el acceso anónimo, así que tampoco tiene mucho que ver con el proveedor de AD.