Если у вас есть веб-приложение, которое будет работать внутри сети, имеет смысл поддерживать аутентификацию Windows (активный каталог?).
Имеет ли смысл также использовать модель безопасности AD, или мне нужно создать свои собственные роли/модуль безопасности, который какой-то администратор должен будет настроить для каждого пользователя?
Я никогда раньше не имел дело с безопасностью Windows, поэтому я очень смущен тем, как мне следует обеспечивать безопасность веб-приложения, работающего в сети Windows.
Я думаю, что есть 2 основных момента, которые я должен решить:
1. authentication
2. authorization
У меня есть ощущение, что в соответствии с передовой практикой авторизация должна выполняться самостоятельно, но использовать аутентификацию AD, верно?