从一个可信的森林ASP.Net验证用户身份

Question

我想从另一个（信任）森林在我的Asp.Net应用程序验证用户身份。 到目前为止，我在我的web.config得到这个：

<?xml version="1.0"?>
<configuration>
  <appSettings/>
  <connectionStrings/>
  <system.web>
    <compilation debug="true" />
    <authentication mode="Windows" />
    <authorization>
      <deny users="?"/>
    </authorization>
  </system.web>
</configuration>

我的申请是在域A中的服务器上运行，在森林A. 我想限制访问我的应用程序中的一组域A. 这个小组将是一个“域本地组”。 此组将包含在森林B.从域B用户 林B被森林可信。

说了这么多，如果有一个更好的办法，让我知道。

在预先感谢

-update -

我刚刚与用户进行了测试，并User.Identity.Name似乎是正确的。此外，User.IsInRole似乎检查时，如果在其他林中的用户是我林的域本地组是给我了预期的效果。还是只是需要一些运气得到了“允许”和“拒绝”的东西在web.config工作。

Answer 1

好吧，只是工作对我来说，做这样的：

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authentication mode="Windows"/>
    <authorization>
      <allow roles="MYDOMAIN\MyDomainLocalGroup"/>

      <deny users="*"/>
      <deny users="?"/>
     </authorization>
  </system.web>
</configuration>

有趣的是，这是普通的正常方式做asp.net认证，用户限制在只有那些在特定组。我不能确定为什么没有工作的第一次。