Проверка подлинности и получение ролей пользователей ActiveDirectory в отключенном приложении WPF через MembershipProvider

Теперь из приложения WinForms или WPF вы можете воспользоваться преимуществом «Службы клиентских приложений» (спасибо MS за очень общее имя, поиск помощи теперь очень болезненный!).

Это позволяет вам подключиться к службе WCF, которая может проверять логины. По приведенной выше ссылке показано пошаговое руководство, которое показывает, насколько легко заставить все это работать. Когда у вас есть работающее приложение, вы можете изменить свою конфигурацию, чтобы указать на другой MembershipProvider и / или RoleProvider.

Стоит отметить, что готовое решение включает MembershipProvider с именем ActiveDirectoryMembershipProvider, но для Active Directory нет RoleProvider.

Если вам действительно нужна возможность получать роли (или группы) и вы работаете с .NET 4.0, вы можете воспользоваться преимуществами добавленного нового API Active Directory, который упрощает все, а именно System.DirectoryServices.AccountManagement. Для базовых сервисов членства и ролей вам понадобится следующее, чтобы создать свои собственные базовые MembershipProvider и RoleProvider:

• MembershipProvider.ValidateUser () - следует использовать PrincipalContext.ValidateCredentials ()
• RoleProvider.GetAllRoles () - использовать новый GroupPrincipal () в качестве источника для нового PrincipalSearcher ()
• RoleProvider.IsUserInrole () - используйте метод UserPrincipal.FindByIdentity (), чтобы получить пользователя, используйте Группа.FindByIdentity (), чтобы получить группу, затем используйте метод IsMemberOf () для пользователя, чтобы узнать, являются ли они членами группы.

Вы можете реализовать столько API, сколько необходимо, вы должны найти все необходимое в новом пространстве имен AccountManagement для этого.