使用数据库登录进行身份验

Question

我对ASP.NET MVC有些新意，我希望你可以帮我识别我的应用程序。

我有一个需要使用SQL Server Log Ins进行身份验证的MVC应用程序。这意味着我必须在SQL Server中创建角色和用户，并且所有安全权限都在数据库级别进行管理。角色，用户和权限不是固定的，我们应该能够管理它们。

有什么建议吗？无论如何都要覆盖Identity的默认行为来实现这个目标吗？您认为实施这一需求的最佳方式是什么？我应该使用AD或DB登录吗？

提前致谢

Answer 1

根据我在各种登录机制方面的工作经验，我想建议你以下路线

1. 选择AD作为您的身份提供者[IDP]
2. 将您的申请注册为依赖方[RP]
3. 从AD获取联合身份验证元数据以设置应用程序
4. 如果您的AD服务器具有ADFS 3.0，请参阅此link以获取示例
5. 如果要通过OWIN联合中间件，对于您来说应该很容易，只需要很少的开发工作link

使用ASP.Net MVC5＆amp;你自己的这个任务应该是小菜一碟

对于基于Azure AD的示例，请参阅here或获取第一手资料，阅读this文章