Sto per avviare un nuovo progetto ASP.NET MVC5 e al momento sto pianificando i requisiti di autenticazione / autorizzazione.
Il client vuole l'autenticazione di Windows, per evitare che i suoi utenti debbano ricordare un'altra nuova password. Il sito è rivolto verso il web, quindi il lato negativo sarebbe una brutta finestra pop-up che chiede le loro credenziali quando accedono fuori sede. Peggio ancora, su cellulare, questa scatola sarebbe un problema.
Le opzioni di autenticazione di Active Directory sono nuove per me, ma dopo alcune letture sembrano essere più relative al controllo dei ruoli e all'autorizzazione attraverso i tuoi gruppi di annunci. Intendo mantenere tutti i problemi di autorizzazione interni all'applicazione.
Idealmente, gli utenti avranno l'autenticazione di Windows ma con una bella pagina di accesso in cui potranno selezionare il loro dominio da una casella a discesa e inserire le credenziali di accesso al dominio. Da qualche lettura ho pensato che forse ActiveDirectoryMembershipProvider è la risposta. Comunque con le nuove opzioni disponibili voglio essere sicuro che non ci siano altre opzioni prima di intraprendere questa strada in modo cieco.