поставщик членства в активном каталоге и данные пользователя

Провайдеры членства занимаются только аутентификацией. Авторизация (что не то же самое, что аутентификация) выполняется вашей логикой, возможно, с помощью поставщика ролей.

Вы можете использовать Active Directory для ролей, но вам нужно будет использовать внешнюю реализацию, поскольку ASP.NET не включает одну готовую версию (например, http://www.codeproject.com/Статьи/28546/Active-Directory-Roles-Provider).

Если вы используете AD для членства, но хотите отслеживать пользователей в своей базе данных, вы захотите использовать атрибут objectGUID пользователя AD, потому что он одновременно уникален и неизменяем, другие свойства, такие как cn и objectSid, уникальны, но не являются неизменяемыми.

Лично я не использую функции членства / ролей / профилей ни в одном проекте ASP.NET, над которым я работаю, потому что они требуют специальной обработки, которая создает логически отдельную проблему в вашем приложении, которая не всегда связана со всем остальным в вашем приложении, особенно если вы используете ORM для своих объектов. Даже если вы реализуете своих собственных поставщиков, чтобы избежать осложнений с внутренней моделью сущности вашего приложения, вы все равно столкнетесь с проблемами, потому что объект Membership предоставляет новый интерфейс для вашей модели, который вам все еще необходимо реализовать поверх любой существующей системы управления пользователями, которая у вас есть. . Следовательно, я рекомендую использовать членство / роли / профили только для ультра-простых веб-сайтов.