Bom dia pessoal,
eu tenho uma aplicação com a sua própria base de dados e esquema de autenticação de login (form authentication)
apareceu agora uma necessidade de integração com o Active Directory .
eu fiz algumas pesquisas sobre o assunto e vi que primeiramente tenho que armazenar o GUID da conta do usuário do AD. o que preciso fazer é a sincronização entre AD e a minha aplicação.
eu vi que preciso utilizar uma biblioteca CLR dentro do sql Server e um trabalho do SQL para sincronizar periodicamente contas entre AD e a base de dados de usuário.
também eu poderia usar um grupo, que a biblioteca CLR pode procurar, puxar todos os membros, e, em seguida, sincronizar automaticamente - isto é actualizar / criar / contas desactivados de acordo com sua propriedade do grupo AD. Em seguida, o administrador
só precisa criar o usuário no AD, dar-lhes o acesso ao grupo, e esperar que o trabalho para começar. (ou vai chutá-la desligado manualmente)
mas eu não sei como resolver este problema. Gostaria de alguma orientação sobre este assunto, por onde começar, se já existe um tutorial onde eu deveria começar.
Nota: eu estou usando o banco de dados do asp.net (membership), juntamente com o meu banco de dados para trabalhar com usuários e proporcionar-lhes os papéis, permissões, entre outros.
