Enterprise Library belum mengikutkan Authentication and Authorization di Active Directory. Yang sudah ada adalah Authentication and Authorization di Database.
Kemarin aku butuhkan, sehingga aku harus bikin sendiri dengan membuat AdAuthenticationProvider class yg inherit dari ConfigurationProvider class dan mengimplement IAuthenticationProvider.
Cukup sederhana, dan methods Authenticate akan memiliki implementation sendiri untuk proses authentication user credential ke AD.
AD Path dan domain configurable, di app.config atau web.config kita tambahkan type dari AdAuthenticationProvider, sehingga di securityconfiguration.config tinggal dikonfigure authenticationProvider-nya ke AdAuthenticationProvider berikut AD Path dna domain-nya.
Aku juga harus menambahkan static method GetGroups, dan GetUserInfo, yg dibutuhkan untuk mengambil memberOf group di dalam AD untuk user yg dimaksud, dan juga User info such as email, OU, streetAddress, city, country.
Untuk Authorization, aku juga harus tambahkan table user rights per functionality dari aplikasi per group. Nah group ini adalah group yang ada di AD, sehingga intergasi authorizationnya terpenuhi.
Kenapa sih repot2 bikin ini?.. Yah, karena client ingin authentication dari webbased applicationnya integrated ke AD, berikut juga authorizationnya per functionality dari aplikasi sesuai dan mengikuti member group atau OU di AD.
Hehe.. Gittcu looch.. :)