我已經實施了幾次Active Directory模塊,並且當您希望用戶能夠將SSO加入創作界面並管理Active Directory中的安全訪問時,它非常適用。如果您在Sitecore上構建類似Intranet應用程序的東西,也可以將其用於執行最終用戶SSO。
從安全管理的角度來看,組織變得更加簡單,並且使您不必擔心必須在不同環境(Dev,Test,Prod)之間複製用戶。
這就是說,如果僅使用本地Sitecore安全提供程序,則使用不存在的Active Directory模塊會帶來性能開銷。對於您的用戶數量,您可能不會看到任何區別,但如果您使用間接成員資格(即組內的組),則具有複雜組成員身份的極大AD目錄可能會遇到性能問題。
示例方案:
- 在Sitecore的內容項目被固定到所述角色MYDOMAIN \ SuperAuthor
- 用戶A是直接MYDOMAIN \ SuperAuthor
- 用戶B的成員是MYDOMAIN \的成員超級用戶
- MYDOMAIN \超級用戶組是MYDOMAIN \ SuperAuthor
成員如果使用Sitecor e安全提供商,解決用戶B的訪問非常高效。 Sitecore能夠使用系統內的角色快速檢查間接成員資格。
如果您使用Active Directory模塊,則默認情況下禁用間接成員資格。只有用戶A可以訪問。如果您將配置設置更改爲啓用間接成員關係,則該模塊將允許用戶B擁有訪問權限,但您將看到該場景的性能較低。
然而,正如我前面提到的,如果活動目錄不是很複雜到什麼被拉入Sitecore,你應該很好,可能不會注意到這些性能影響。