C＃.NET MVC4 - Windows身份驗證和自定義用戶數據

Question

我目前工作的客戶端希望在從域計算機連接時使用其單點登錄的Active Directory登錄名。然而，我對Windows身份驗證沒有經驗。

但問題是，我需要引用數據庫中的用戶。此外，即使用戶尚未登錄，用戶已經應該在數據庫中。 （猜測我每天晚上用LDAP與活動目錄進行同步??）原因是其他用戶應該能夠將用戶分配到特定的任務。

參見下面的基本圖：

我的問題是：
我應該使用的MembershipProvider或只是延伸的IPrincipal？
我每天晚上都在同步思考嗎？
如何防止用戶數據從數據庫中提取每個請求？

Answer 1

使用成員資格提供程序爲您連接到LDAP，然後使用提供程序中的ValidateUser方法進行身份驗證。