Passa alla Fondazione Identity di Windows: dovremmo utilizzare il ruolo di SQL Server e il provider di appartenenza?

Question

Abbiamo un'applicazione che utilizza SQL Server come back -end. Era basato sul server client, ora sarà basato sul Web. La nostra implementazione al logon era un ID utente e hash password/Salt memorizzato nel database. Inoltre, tutte le politiche e i ruoli sono stati archiviati nel nostro schema da tavolo e assegnati agli utenti e ai gruppi definiti dall'utente. Quindi, avrebbero login, autentiche e poi tiremmo i ruolo e le politiche per quell'utente in modo che potessero utilizzare le parti dell'applicazione che il loro ruolo e le politiche consentiti.

Stiamo studiando WIF ora che è basato sul web.

Idealmente vorremmo riutilizzare il nostro modello attuale, ovvero essere in grado di accedere usando le nostre tabelle esistenti e quindi premere i ruoli e le politiche in seguito.

Tuttavia, esiste un ruolo di SQL Server e un provider di appartenenza.

Sarebbe più facile cambiare il login, i ruoli e l'appartenenza utilizzando il provider di server SQL integrato e deprecare il nostro schema da tavolo? O dovremmo costruire un fornitore da zero?