【发布时间】:2011-01-06 15:38:34
【问题描述】:
我正在为基金/养老金经理开发系统架构。我们提供了两个 ASP.NET MVC Web 应用程序;一种是允许养老基金的成员登录并检查他们的余额,管理他们的投资等,另一种是允许雇主代表雇员(成员)向基金供款。也有通过 Intranet 交付的内部应用程序。
我们一直在考虑使用 Active Directory 来存储、验证/授权内部用户(他们已经使用 AD 登录域和资源授权)以及成员和雇主用户帐户。对于内部用户,成员和雇主用户帐户将位于不同的层次结构(甚至可能是不同的 AD 实例?)。
但是我想知道这是否是 AD 的最佳用例...鉴于 AD 是这样一个“内部”资源,它是否应该用于保存“外部”用户的身份验证详细信息(替代方案是 USERS 表在数据库中)?
好处是:AD 是为保存此类数据而设计和优化的,ASP.NET 应用程序与 AD 授权轻松集成,可能存在用于处理数据的现有工具(密码重置等)。
有什么风险?
【问题讨论】:
标签: authentication architecture web-applications active-directory authorization