【发布时间】:2013-10-01 17:09:42
【问题描述】:
首先,感谢您阅读我的问题。我希望你能帮助我。我在 asp.net 中有一个带有 c# 的应用程序,我需要添加安全功能。我的客户要求身份验证针对组织的活动目录,所以我有一个 LDAP 链来执行此操作......问题的另一部分是我的应用程序对特定用户使用特定角色,所以我不能使用组的活动目录。
我想我需要实现双重身份验证: 首先,应用程序通过 LDAP 查询验证用户是否有效。 然后使用 LDAP 查询的用户名,应用程序必须将其与包含用户及其角色的表或数据库进行比较。
使用此信息,应用程序将授予用户访问模块的访问权限。
我对此进行了研究,但我没有找到这样的实现,只是以不同的方式。
感谢您的帮助。
【问题讨论】:
-
您已经知道您需要一个自定义 RoleProvider。你写过吗?你有什么问题?您可以通过这种方式获取用户的角色。
-
感谢您的帮助。不,我还没有自己写过。我曾尝试使用具有 asp 管理器工具来创建角色和用户的提供商,但我不知道如何将其与活动目录身份验证结合使用。
-
谢谢!!我试试看:)
标签: c# asp.net security active-directory ldap-query