我有一个Multitenant MVC5应用程序,它允许租户指定他们的授权方法&。他们可以选择在幕后使用ASPIdentity的本地帐户或使用使用LDAP的Active Directory登录帐户。活动目录的用户安全标记
的ASP身份的东西具有全局唯一标识符针对其在IUserSecurityStampStore
对于那些不知道包裹起来的用户的安全,这GUID本质的用户的详细信息的快照。如果您修改了用户的详细信息,则可以更新此GUID以将用户注销。
我的问题
有没有类似Active Directory的安全指南?我需要一种方法来跟踪用户的详细信息是否因为他们已经登录而被修改过。这实际上并不需要是一个guid邮票,它可以是日期时间邮票。
我想你可以尝试使用上次修改日期http://blogs.technet.com/b/heyscriptingguy/archive/2005/01/06/how-can-i-tell-on-what-date-an-active- directory-user-account-was-created.aspx – trailmax 2014-09-29 10:17:24