从一个可信的森林ASP.Net验证用户身份
-
10-07-2019 - |
题
我想从另一个(信任)森林在我的Asp.Net应用程序验证用户身份。 到目前为止,我在我的web.config得到这个:
<?xml version="1.0"?>
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<compilation debug="true" />
<authentication mode="Windows" />
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
我的申请是在域A中的服务器上运行,在森林A. 我想限制访问我的应用程序中的一组域A. 这个小组将是一个“域本地组”。 此组将包含在森林B.从域B用户 林B被森林可信。
说了这么多,如果有一个更好的办法,让我知道。
在预先感谢
-update -
我刚刚与用户进行了测试,并User.Identity.Name似乎是正确的。此外,User.IsInRole似乎检查时,如果在其他林中的用户是我林的域本地组是给我了预期的效果。还是只是需要一些运气得到了“允许”和“拒绝”的东西在web.config工作。
解决方案
好吧,只是工作对我来说,做这样的:
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<allow roles="MYDOMAIN\MyDomainLocalGroup"/>
<deny users="*"/>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
有趣的是,这是普通的正常方式做asp.net认证,用户限制在只有那些在特定组。我不能确定为什么没有工作的第一次。
不隶属于 StackOverflow