Я создаю приложение WPF, для которого все пользователи должны быть аутентифицированы в Active Directory. - Clientside, я использую службы клиентских приложений. - На стороне сервера у меня есть веб-приложение asp.net с AspNetActiveDirectoryMembershipProvider.AspNetActiveDirectoryMembershipProvider & mixed logins
Все работает должным образом.
Однако есть один улов. Некоторые из пользователей приложения wpf входят в систему со своими окнами в домен, а другие - нет.
Так что для пользователей, которые вошли в домен (группа A), я не хочу запрашивать их имя пользователя/пароль при запуске приложения. Другие пользователи (группа B), конечно же, должны указать свое имя/пароль для Active Directory при запуске приложения. Эта группа B просто выполняет членство. ValidateUser (имя пользователя, пароль), заканчивается в AspNetActiveDirectoryMembershipProvider и проходит проверку подлинности.
Однако, как я могу проверить для группы А, что они были успешно завершены в AspNetActiveDirectoryMembershipProvider, не имея , чтобы спросить их имя пользователя/пароль?
Спасибо, Koen
Мое решение действительно проверяет, принадлежит ли оно домену, если оно не относится к приложениям. Однако, в идеале, я хотел бы сохранить логику аутентификации/авторизации за интерфейсом Application Services. Если я хочу переключиться с проверки подлинности на основе Windows, например, на основе проверки подлинности на базе базы данных, мне необходимо изменить как клиент, так и сервер. Спасибо за отзыв, Koen – KoenJ