हमारे पास एक मौजूदा वेब एप्लिकेशन है और हम एक कस्टम प्रमाणीकरण समाधान से सक्रिय निर्देशिका संघ सेवाओं में माइग्रेट करना चाहते हैं ताकि हमारे साथी संगठन अपने उपयोगकर्ताओं के अधिकार को उनके पक्ष में प्रबंधित कर सकें।बाहरी उपयोगकर्ताओं को सक्रिय निर्देशिका में रखने का यह एक बुरा अभ्यास है?
अभी साइट साइट प्रमाणीकरण और प्रमाणीकरण को प्रबंधित करने के लिए उपयोगकर्ताओं और कस्टम तर्क प्रबंधित करने के लिए कस्टम डेटाबेस टेबल का उपयोग कर रही है।
पार्टनर संगठनों के अतिरिक्त जो उनके उपयोगकर्ताओं को प्रमाणीकृत करेंगे और एडीएफएस के माध्यम से पहुंच प्राप्त करेंगे, हमारे पास आंतरिक उपयोगकर्ता हैं जो हमारे सक्रिय निर्देशिका डोमेन में हैं। इन उपयोगकर्ताओं को एडीएफएस के माध्यम से भी प्रमाणित किया जा सकता है।
हमारा प्रश्न हमारे बाहरी उपयोगकर्ताओं के आसपास घूमता है। यह साइट व्यक्तियों को पंजीकरण करने की अनुमति भी देती है। इन व्यक्तियों के पास कोई संगठन नहीं है जिसके लिए वे काम करते हैं, इसलिए हम उनके प्रमाणीकरण को संभालने के लिए एडीएफएस का उपयोग नहीं कर सकते हैं।
चूंकि हमें इन व्यक्तियों का समर्थन करने की आवश्यकता है, इसलिए हमें अपने उपयोगकर्ता खातों को प्रबंधित करने की आवश्यकता है।
एडीएफएस केवल सक्रिय निर्देशिका या सक्रिय निर्देशिका अनुप्रयोग मोड खाता स्टोर से कनेक्ट हो सकता है।
चूंकि एडीएफएस केवल इन खाता स्टोरों का समर्थन करता है, ऐसा लगता है कि तार्किक समाधान हमारे सक्रिय निर्देशिका डोमेन में बाहरी उपयोगकर्ताओं के लिए खाता बनाना है।
इसका मतलब यह होगा कि हम अपने कस्टम डेटाबेस में नए रिकॉर्ड बनाने के बजाय सक्रिय सक्रिय निर्देशिका में नए उपयोगकर्ता खाते बनाने के लिए हमारे पंजीकरण पृष्ठों को अपडेट करेंगे।
तो, क्या यह एक बुरा अभ्यास है? क्या किसी के संगठन के बाहर उपयोगकर्ताओं के लिए एडी का उपयोग किया जाना चाहिए? एडीएफएस का उपयोग करते समय दूसरों को इस तरह की स्थिति कैसे संभालें?
एडीएएम लिंक टूटा हुआ है। लगता है कि सेवाओं का सेट (विन एसवीआर 2003 में एडीएएम) का नाम बदलकर [सक्रिय निर्देशिका लाइटवेट डायरेक्टरी सर्विसेज] (http://technet.microsoft.com/en-us/windowsserver/dd448612.aspx) विन सर्वर 2008+ में किया गया है। – yzorg