.net mvc與Active Directory的外鍵關係

Question

我正在開發一個Intranet應用程序，並且已經與Active Directory成功集成。

當我們添加一個新客戶時，我想從下拉列表中指定一個客戶顧問。

我能夠使用填充下拉列表中選擇以下

PrincipalContext pc = new PrincipalContext(ContextType.Domain, "DOMAIN", "dc=domain,dc=org"); 
GroupPrincipal group = GroupPrincipal.FindByIdentity(pc, "customerAdvisors"); 
ViewBag.Guid = new SelectList(group.Members, "Guid", "DisplayName"); 

我想，然後與數據庫中的客戶數據一起存儲所選用戶的GUID。

但是，我不確定如何在我的模型中設置外鍵約束，因爲我加入的表在Active Directory中。

我是否需要在我的數據庫中創建一個單獨的Employee表並同步所需的字段或者是否有簡化的方法？

Answer 1

我從來沒有這樣做過，但一些快速的研究使它看起來成爲可能。

您可以保存顧客的Guid指導給您的客戶。 AD Guid可以進入Guid數據類型。 You should be able to query individual users by using this method：

UserPrincipal user = UserPrincipal.FindByIdentity（pc，yourUsersGuidAsAString）;

不利的一面是，每當你想要你的客戶顧問的信息（如他們的姓名或電子郵件地址），你將不得不對AD做單獨的查詢。很難使用ORM。

在我的應用程序中，我有一個不同的用例，但我也將我的應用程序與AD集成。我採取的路線是將這些信息保存在我自己的數據庫中，而不是每次都打AD。在很大程度上，因爲我的架構很難以相同的方式到達AD。此外，使用ORM更容易（比如我的案例中的實體框架）來獲取我想要的信息。這樣做的缺點是你需要確保你的數據庫中的信息與AD中的內容保持一致。

您將不得不判斷哪種方法對您的架構/用例最有意義。

希望有所幫助。