选用支持LDAP的应用软件与AD集成管理

针对问题：
现有的以及计划部署的应用程序采用不同的身份验证方法和目录，用户在访问每个应用程序时要求输入不同的凭据，不仅降低生产率，而且增加了维护成本。

许多应用程序采用明文用户名和密码进行身份验证，很容易被随处可见的工具捕获。同时没有对帐户进行从创建、使用和注销整个生命周期的统一管理和审核，帐户被非法使用无法被发现。这是目前企业内部网络环境面临的最大的安全隐患。

解决方案：
1、选用支持LDAP的应用软件，通过LDAP协议直接访问AD中的帐户属性，无须在应用程序中新建帐户体系。登录验证也由AD统一完成。

2、创建与AD相集成的ASP.NET  应用程序，工作原理如下：