WPF 응용 프로그램 용 LDAP (AD) 통합

Question

고객에게 WPF 응용 프로그램을 시연하고 LDAP를 가지고 있는지 또는 Active Directory (AD)와 통합 할 수 있는지 질문했습니다.

내 응용 프로그램에는 자체 빌드 사용자 보안 및 데이터 액세스 보안이 있습니다. 보안 프레임 워크를 사용하여 화면 및 데이터 액세스 권한을 인증하고 권한을 부여합니다. 클라이언트가 Active Directory를 추가하거나 통합 할 수 있는지 질문했습니다. 사용자는 응용 프로그램이 아니라 Windows 암호를 기억해야합니다.

Active Directory 로직을 구현할 수 있지만 Active Directory 사용자를 내 응용 프로그램 사용자와 연결하도록 수정해야합니다. 그러면 AD 사용자가 로그인 할 때 로컬 사용자가 필요하기 때문에 인증되고 내 로컬 사용자로 연결됩니다. 보안 및 데이터 액세스 설정과 관련됩니다. 이게 가야 할 길인가?

이렇게하려면 .NET 3.5 클래스를 사용합니다. 이는 내 응용 프로그램 관리자가 사용자 화면으로 이동하여 로컬 사용자와 LDAP 사용자를 연결해야 함을 의미합니다.

Answer 1

아니요, 나는 당신이 옳은 일을하는 것처럼 들리는 것을 생각하지 않습니다.

오히려, 당신은 플러그 아키텍처 (예 : IPrincipal)에 대한 보안을 기반으로해야하며, 다음 응용 프로그램이 자신의 보안 프레임 워크 또는 단순히 WindowsPrincipal (즉 IPrincipal에서 유래) 중 하나를 사용하도록 구성 할 수있는 몇 가지 방법이 있습니다

을 예를 들어, 사용할 보안 공급자를 지정하는 구성 설정을 지정할 수 있습니다. 자신의 시스템을 사용하도록 구성된 경우 사용자에게 자격 증명을 요청하고 시스템에 기반한 인스턴스로 Thread.CurrentPrincipal을 채 웁니다.

광고를 사용하도록 구성된 경우 자동으로 Thread.CurrentPrincipal을 WindowsIdentity.GetCurrent() (WindowsPrincipal으로 묶음)으로 설정합니다.

ASP.NET 또는 WCF가 보안을 처리하는 방법을 살펴보십시오. 기본적으로 ASP.NET의 기능입니다.