У меня есть проект MVC проекта Asp.net, аутентифицирующий через AD. Я хотел бы хранить информацию аудита в таблицах для текущего зарегистрированного пользователя. Что я должен хранить в базе данных? В настоящее время я использую SamAccountName для своих поставщиков членства и роли. Должен ли я использовать это? Должен ли я использовать более подробный и современный UserPrincipalName? Что делать, если мы в конечном итоге используем несколько доменов?
Как насчет Guid? Guid будет казаться очевидным выбором, но я ничего не знаю об этом. Почему он обнуляется? Изменяется ли это значение? Для чего он используется?
Update
Согласно SID vs. GUID...
Причиной использования SID вообще, а не GUID, является обратная совместимость. Windows NT использует SID для идентификации пользователей и групп в списках ACL на ресурсах.
SID действительно изменится, если вы переместите пользователя в новый домен, GUID останется постоянная. Мне кажется, что GUID - это путь, если вы не намерены аутентифицироваться на сервере NT4 AD.
Я не уверен, что делать здесь, поскольку я не могу принять свой собственный ответ в течение 2 дней. Получено наибольшее углубленное объяснение?