我试图做一件简单的事情(我以为)- 使用域中的Active Directory组使用基于角色的安全性来保护我的应用程序。
具体而言,我需要根据当前登录用户是否属于Active Directory中的domain\groupA来显示/隐藏页面上的项目。出于某种原因,很难找到有关使用Active Directory的信息。 我似乎找到的所有内容都详细介绍了使用基于表单的身份验证使用角色,或者使用数据库存储信息。
我想做的就是使用我们在Active Directory中已经概述的安全结构。 有人能解释一下我需要什么吗?
我需要:
<roleManager enabled="true"/>在web.config中<allow roles ="domain\groupA"/>在web.config中- IIS设置为Windows身份验证
if (User.IsInRole(@"domain\groupA")){ //do stuff }在我的页面中?
还缺少什么?任何东西吗? 因为它不起作用。 谢谢大家的帮助。