Inquiridor
Ajuda com Base de Dados Membership e Active Directory

Discussão Geral
-
Ola a todos,
a muito estou desenvolvendo um projecto, onde utilizo a BD do asp.net, o membership onde crio uilizadores, edito, dou permissoes, etc etc.. tudo o que é possivel fazer com esses usuarios. integrei esse bd com a minha bd da aplicaçao para ter uma unica BD... ta tudo funcionando...
só que vem a dificuldade. como a aplicaçao ficará internamente numa empresa, eles já tem Active Directory com seus usuarios, tenho que integrar a minha aplicaçao com o AD, para que posso fazer login com o usuario do AD em vez daquele que criei na tabela user da minha aplicaçao.
mas não sei onde pegar, pq a minha ideia é ter somente autenticaçao com AD e utilizar todas as restanted funcionalidades da minha BD que está trabalhando perfeitamente...
se nao fui muito claro, favor deixem as vossas ideias.. me ajudem...
- Tipo Alterado Giovani Cr sexta-feira, 21 de março de 2014 17:47
Todas as Respostas
-
-
Olá sua dificuldade seria em como se conectar ao Active Directory ?
Se sim olhe este Exemplo de como é simples
-
Daniel,
não é somente isso que é a minha ideia. deixa-me explicar:
já estou utilizando a minha bd juntamente com toda a estrutura da base de dados do asp.net (membership) onde já tenho todas as "roles" implementadas e tenho que criar usuários novos se toda a vez que quero que alguém tenha acesso a minha aplicação.
mas a minha ideia é se é possível fazer login com utilizadores que fazem parte do Active Directory e como aplicar as regras (roles) que tenho criado para estes usuários.
não sei se estes usuarios vão ficar adicionados na minha tabela users e depois irei aplicar essas regras neles, ou se é outra abordagem. agradeceria uma melhor explicação e quem sabe alguns documentos onde poderei seguir para resolver este problema.
-
-
daniel,
fiz umas pesquisas e como mensionei num outro post que eu fiz, o que eu quero agora não é logar diretamente com AD, mas sim apos o login normal feito pelo administrador no sistema, possa haver algo que permitirá efectuar uma rotina de sincronização entre o AD e a minha BD, onde esta apanhará os usuarios do AD e guardará na minha BD (tabela users), e após isso, atribuir as roles necessarias para cada um. essa rotina tem de permitir sincronizar os usuarios novos, os que já existem na minha BD não serão sincronizados.... essa é a ideia inicial..
eu vi que posso utilizar uma biblioteca CLR dentro do sql Server e um trabalho do SQL para sincronizar periodicamente contas entre AD e a base de dados de usuário. A biblioteca CLR pode procurar, puxar todos os membros, e, em seguida, sincronizar automaticamente - isto é actualizar / criar / contas desactivados de acordo com sua propriedade do grupo AD.
só que o problema está nisso, nao sei por onde começar, como trabalhar com essa tal biblioteca...alguma ajuda?