고객에게 WPF 응용 프로그램을 시연하고 LDAP를 가지고 있는지 또는 Active Directory (AD)와 통합 할 수 있는지 질문했습니다.WPF 응용 프로그램 용 LDAP (AD) 통합
내 응용 프로그램에는 자체 빌드 사용자 보안 및 데이터 액세스 보안이 있습니다. 보안 프레임 워크를 사용하여 화면 및 데이터 액세스 권한을 인증하고 권한을 부여합니다. 클라이언트가 Active Directory를 추가하거나 통합 할 수 있는지 질문했습니다. 사용자는 응용 프로그램이 아니라 Windows 암호를 기억해야합니다.
Active Directory 로직을 구현할 수 있지만 Active Directory 사용자를 내 응용 프로그램 사용자와 연결하도록 수정해야합니다. 그러면 AD 사용자가 로그인 할 때 로컬 사용자가 필요하기 때문에 인증되고 내 로컬 사용자로 연결됩니다. 보안 및 데이터 액세스 설정과 관련됩니다. 이게 가야 할 길인가?
이렇게하려면 .NET 3.5 클래스를 사용합니다. 이는 내 응용 프로그램 관리자가 사용자 화면으로 이동하여 로컬 사용자와 LDAP 사용자를 연결해야 함을 의미합니다.
+1 플러그 가능 아키텍처! 그것은 유연하게 유지하는 방법입니다 –
사실 내가 개발 한 보안 프레임 워크는 플러그 형이며 AOP입니다. IPrincipal에서 상속하면 이점은 무엇입니까, 저는 인터페이스가 있습니다 (프레임 워크) – abmv
@abmv : IPrincipal은 표준 방법입니다 .NET에서 많은 보안 문제를 모델링 할 수 있으므로이를 채택하면 WindowsPrincipal에 의해 간단히 제공되는 AD 통합과 같이 무료로 많은 것을 얻을 수 있습니다. –