【发布时间】:2010-09-17 13:52:22
【问题描述】:
我正在尝试做一些简单的事情(我认为) - 使用我们域中的 Active Directory 组使用基于角色的安全性来保护我的应用程序。
具体来说,我需要根据当前登录的用户是否是 Active Directory 中 domain\groupA 的一部分来显示/隐藏页面上的项目。出于某种原因,很难找到有关为此使用 Active Directory 的信息。我似乎找到的所有内容都详细介绍了使用角色使用基于表单的身份验证,或者它使用数据库来存储信息。
我想要做的就是在我们的 Active Directory 中使用我们已经概述的安全结构。有人可以解释一下我需要什么吗?
我需要吗:
-
<roleManager enabled="true"/>在web.config -
<allow roles ="domain\groupA"/>在web.config - IIS 设置为 Windows 身份验证
-
if (User.IsInRole(@"domain\groupA")){ //do stuff }在我的页面中?
我还缺少什么?任何事物?因为它不工作。呵呵。
感谢大家的帮助。
【问题讨论】:
标签: c# asp.net security authentication role