Asp.Net使用Active Directory中的安全组进行基于角色的身份validation
我正在尝试做一些简单的事情(我想) – 使用我们域中的Active Directory组使用基于角色的安全性来保护我的应用程序。
具体来说,我需要显示/隐藏页面上的项目,具体取决于当前登录的用户是否是Active Directory中domain\groupA一部分。 出于某种原因,很难找到有关使用Active Directory的信息。 我似乎发现的所有内容都详细介绍了使用角色使用基于表单的身份validation,或者它使用数据库来存储信息。
我想要做的就是在Active Directory中使用我们已经概述的安全结构。 有人可以解释我需要什么吗?
我需要:
-
web.config -
web.config - IIS设置为Windows身份validation
-
if (User.IsInRole(@"domain\groupA")){ //do stuff }在我的页面中?
我还缺少什么? 什么? 因为它不起作用。 嘿嘿。
感谢你的帮助。
您可能只需要将一个RoleProvider添加到您的web.config中,告诉应用程序如何对AD进行搜索。
示例代码来自此处 。