ASP.Net別の信頼されたフォレストのユーザーを認証する
-
10-07-2019 - |
質問
Asp.Netアプリケーションの別の(信頼された)フォレストからユーザーを認証したい。 これまでのところ、私はweb.configでこれを持っています:
<?xml version="1.0"?>
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<compilation debug="true" />
<authentication mode="Windows" />
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
私のアプリケーションは、フォレストAのドメインAのサーバーで実行されています。 アプリケーションへのアクセスをドメインAのグループに制限したい このグループは「ドメインローカルグループ」になります。 このグループには、フォレストBのドメインBのユーザーが含まれます。 フォレストBはフォレストAによって信頼されています。
すべてのことを言って、もっと良い方法があれば教えてください。
事前に感謝
-update-
ユーザーでテストしたところ、User.Identity.Nameは正しいようです。また、User.IsInRoleは、他のフォレストのユーザーが自分のフォレストのドメインローカルグループに属しているかどうかを確認するときに、期待される結果を提供しているようです。それでも、web.configで「許可」と「拒否」の処理を行うには運が必要です。
解決
OK、私のために働いて、次のようにしました:
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<allow roles="MYDOMAIN\MyDomainLocalGroup"/>
<deny users="*"/>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
驚いたことに、これはasp.net認証を行う通常の通常の方法であり、ユーザーを特定のグループのユーザーのみに制限します。なぜ最初に機能しなかったのかはわかりません。
所属していません StackOverflow