我有一个Multitenant MVC5应用程序,它允许租户指定他们的授权方法&。他们可以选择在幕后使用ASPIdentity的本地帐户或使用使用LDAP的Active Directory登录帐户。活动目录的用户安全标记
的ASP身份的东西具有全局唯一标识符针对其在IUserSecurityStampStore
对于那些不知道包裹起来的用户的安全,这GUID本质的用户的详细信息的快照。如果您修改了用户的详细信息,则可以更新此GUID以将用户注销。
我的问题
有没有类似Active Directory的安全指南?我需要一种方法来跟踪用户的详细信息是否因为他们已经登录而被修改过。这实际上并不需要是一个guid邮票,它可以是日期时间邮票。
如果我了解您正在尝试解决的情况。 你想要一个
也许最好的方法是阅读的不是“是否追踪用户的详细信息已被修改,因为他们已经被记录的..way”: whenChanged 或 modifyTimeStamp
的条目执行登录时的条目。
然后检查自登录以来该值是否有变化。
我有些怀疑,这将是足够的,因为有些值可能会在执行登录时发生变化。
我能想到的这些可能会发生变化,可能会有更多(根据您的配置和AD的定制: badPasswordTime lastLogoff lastLogon 的lastLogonTimestamp lockoutTime logonCount 的pwdLastSet
-Jim
Th at'll很好,谢谢! – heymega 2014-10-02 09:46:31
whenChanged在Active Directory中被标记为未复制属性。 modifyTimeStamp被标记为构造属性(实际上是whenChanged的别名)资源:http://blog.joeware.net/2006/10/03/655/这将要求应用程序查询域中的所有DC以获取最新值比较属性和安全印章 – 2016-05-30 19:44:55
我想你可以尝试使用上次修改日期http://blogs.technet.com/b/heyscriptingguy/archive/2005/01/06/how-can-i-tell-on-what-date-an-active- directory-user-account-was-created.aspx – trailmax 2014-09-29 10:17:24